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Preface 前 寺 


本 书 是 职业 教育 “十 三 五 ”改革 创新 规划 教材 ,依据 高 职高 专 网 络 技术 专业 
人 才 培 养 方 案 的 要 求 , 并 参照 相关 的 国家 职业 技能 标准 编写 而 成 。 通 过 本 书 的 
学 习 , 可 以 掌握 CentOS 系统 的 基本 知识 ,CentOS 系统 的 管理 和 服务 器 的 搭建 
与 维护 。 本 书 在 编写 过 程 中 吸收 企业 技术 人 员 参 与 ,紧密 结合 工作 岗位 ,与 职 
业 岗 位 对 接 ; 选 取 的 案例 贴近 生活 、 贴 近 项 目 实际 ;将 项 目 理念 贯彻 到 内 容 选 
取 、 教 材 体例 等 方面 。 

本 书 在 编写 时 贯彻 教学 改革 的 有 关 精 神 ,严格 依据 高 职高 专 网 络 技术 专业 
人 才 培 养 方案 的 要 求 ,具有 以 下 特色 。 

(1) 突出 实践 技能 的 培养 。 本 书 注重 “做 中 学 ,做 中 教 ” 的 职业 教育 教学 特 
色 , 通 过 项 目 式 教学 ,将 项 目的 实施 过 程 以 图 片 的 形式 体现 ,并 配 以 文字 说 明 相 
关 配 置 操 作 要 求 , 将 知识 融入 项 目 中 ,以 图 代 文 .图文并茂 .形象 直观 ,内 容 呈 现 
感 强 ,便于 学 习 。 

(2) 突出 理论 知识 和 实践 知识 的 有 效 整合 。 每 个 项 目的 安排 ,除了 具体 实 
践 技能 操作 外 ,还 通过 知识 准备 和 项 目 实施 等 内 容 将 相关 理论 与 实践 结合 , 注 
重 理论 知识 与 实践 知识 的 有 效 整 合 。 

(3) 贴近 学 生 ,教师 需求 。 本 书 针对 网 络 技术 专业 的 学 生 , 在 编写 中 注重 项 
目的 选择 ,贴近 生活 ,激发 学 生 的 兴趣 ,易于 教师 教学 组 织 、 教 学 实施 与 教学 评 
价 , 整 体 的 设计 贴近 学 生 ,教师 的 需求 。 

本 书 建议 学 时 为 68 学 时 ,具体 学 时 分 配 见 下 表 。 


项 目 建议 学 时 
项 目 1 CentOS 的 安装 与 基本 操作 
项 目 2 CentOS 的 文件 结构 与 常用 命令 
项 目 3 CentOS 的 文件 与 设备 管理 
项 目 4 _ CentOS 的 用 户 和 用 户 组 管理 
项 目 5 CentOS 的 进程 与 服务 管理 
项 目 6 CentOS 的 软件 包 管 理 
项 目 7 CentOS 的 网 络 配置 
项 目 8 Samba 服务 器 的 配置 与 管理 
项 目 9 DHCP 服务 器 的 配置 与 管理 


| 人 || 


项 目 


续 表 
建议 学 时 


项 目 10 DNS 服务 器 的 配置 与 管理 


6 


项 目 11 FTP 服务 器 的 配置 与 管理 


项 目 12 Web 服务 器 的 配置 与 管理 


项 目 13 邮件 服务 器 的 配置 与 管理 


项 目 14 CentOS 的 安全 配置 


Iailo|ls 


项 目 14 总 计 
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[二 学 习 目 标 
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. Dd . 


知识 目标 

掌握 CentOS 的 基础 知识 。 
掌握 VMware 的 安装 与 使 用 。 
掌握 CentOS 的 基本 操作 。 


. 能力 目标 


能 够 安装 与 使 用 VMware。 
能 够 安装 CentOS。 


。 能 够 进行 CentOS 的 基本 操作 。 


mm 


.素质 目标 


。 掌握 CentOS 的 安装 方法 。 
。 掌握 CentOS 的 基本 操作 。 


hh1 贡 目 场景 上 


随 着 信息 化 及 数据 业务 的 快速 大 规模 发 展 ,学 院 现 有 的 服务 器 在 高 可 靠 性 ,安全 性 及 系 
统 稳 定性 等 方面 出 现 了 很 多 问题 ,为 了 解决 这 些 问 题 ,学 院 决 定 升 级 改造 服务 器 的 操作 

经 过 技术 人 员 的 分 析 , 决 定 采用 Linux 操作 系统 。 但 Linux 的 发 行 版 本 比较 多 ,由 于 
CentOS 是 一 个 基于 Red Hat Linux 提供 的 可 自由 使 用 源 代码 的 企业 级 Linux 发 行 版 本 ,并 
且 不 需要 支付 服务 费用 ,因此 我 们 选用 了 CentOS。 

为 了 能 够 管理 和 使 用 CentOS 系统 ,首先 学 习 CentOS 的 基础 知识 。 


四. 知识 准备 上 


1.2.1 Linux 起 源 


Linux 是 一 个 诞生 于 网 络 .成 长 于 网 络 且 成 熟 于 网 络 的 “奇特 ”的 操作 系统 。1991 年 , 当 
时 还 是 芬兰 大 学 生 的 Linus Torvalds( 见 图 1-1) 萌 发 了 开发 一 个 
自由 的 UNIX 操作 系统 的 想法 。 当 年 ,Linux 就 诞生 了 ,为 了 不 
让 这 个 羽翼 未 丰 的 操作 系统 天 折 ,Linus Torvalds 将 自己 的 作品 
Linux 通过 Internet 发 布 。 从 此 一 大 批 知名 的 、 不 知名 的 计算 机 
黑客 ,编程 人 员 便 加 入 开发 ,一 场 声 势 浩 大 的 运动 应 运 而 生 ， 
Linux 逐渐 成 长 起 来 。 

Linux 一 开始 是 要 求 所 有 的 源码 必须 公开 ,并 且 任 何人 均 不 
得 从 Linux 交易 中 获 利 。 然 而 这 种 纯粹 的 自由 软件 的 理想 对 于 
Linux 的 普及 和 发 展 是 不 利 的 ,于 是 Linux 开始 转向 GPL' 成 为 
GNU 阵营 中 的 主要 一 员 。 3 

Linux 凭借 优秀 的 设计 、 不 凡 的 性 能 .加 上 IBM. Intel、CA、 ine Tenis 
CORE、Oracle 等 国际 知名 企业 的 大 力 支持 ,市场 份 额 逐 步 扩 大 ， 
逐渐 成 为 主流 操作 系统 之 一 。 


1.2.2 Linux 简介 


Linux 是 一 套 自由 、 开 放 源 代码 的 类 UNIX 操作 系统 ,一 个 基于 POSIX 和 UNIX 的 多 
用 户 .多 任务 ,支持 多 线程 和 多 CPU 的 操作 系统 。 它 能 运行 主要 的 UNIX 工具 软件 .应 用 程 
序 和 网 络 协议 ,可 支持 32 位 和 64 位 硬件 。Linux 继承 了 UNIX 以 网 络 为 核心 的 设计 思想 ， 
是 一 个 性 能 稳定 的 多 用 户 网 络 操作 系统 。 

Linux 有 许多 不 同 的 版 本 .但 它们 都 使 用 了 Linux 内 核 。Linux 可 安装 在 各 种 计算 机 


一 6 


ER 


硬件 设备 中 ,如 手机 \ 平 板 电 脑 、 路 由 器 、 视 频 游戏 控制 台 、 台 式 计算 机 、 大 型 机 和 超级 计 
算 机 。 

严格 来 讲 ,Linux 这 个 词 本 身 只 表示 Linux 内 核 ,但 实际 上 人 们 已 经 习惯 了 用 Linux 来 
形容 整个 基于 Linux 内 核 并 且 使 用 GNU 工程 各 种 工具 和 数据 库 的 操作 系统 。Linus 
Torvalds 被 称 作 Linux 之 父 , 他 是 著名 的 计算 机 程序 员 、 黑客 ,Linux 内 核 的 发 明 人 及 该 计 
划 的 合作 者 。 他 利用 个 人 时 间 及 器 材 创造 出 了 这 套 当 今 全 球 最 流行 的 操作 系统 内 核 之 一 ， 
现 受 聘 于 开放 源 代 码 开发 实验 室 OSDL(Open Source Development Labs，Inc. ) ,全 力 开 发 
Linux 内 核 。 


1.2.3 Linux 的 内 核 版 本 


Linux 内 核 使 用 3 种 不 同 的 版 本 编号 方式 。 

第 一 种 方式 用 于 1.0 版 本 之 前 (包括 1.0) 。 

内 核 版 本 编号 由 数字 组 成 ,第 一 个 版 本 是 0. 02 , 紧 接 着 是 0. 03 .0. 10 .0. 11.0. 12 .0.95、 
0. 96 .0.97.0.98 .0. 99 和 之 后 的 1.0。 

第 二 种 方式 用 于 1.0 一 2.6 的 版 本 。 

内 核 版 本 编号 由 3 部 分 构成 一 “A. B. C”,A 代表 主 版 本 号 ,B 代表 次 主 版 本 号 ,C 代 
表 较 小 的 末 版 本 号 。 只 有 在 内 核发 生 很 大 变化 时 (历史 上 只 发 生 过 两 次 ,1994 年 的 1. 0， 
1996 年 的 2.0),A 才 变 化 。 可 以 通过 数字 B 来 判断 Linux 是 否 稳定 。 偶 数 的 B 代表 稳定 
版 ,奇数 的 BB 代表 开发 版 。C 代表 一 些 Bug 修复 ,安全 更 新 .新 特性 和 驱动 的 次 数 。 以 版 本 
2.4.0 为 例 ,2 代表 主 版 本 号 ,4 代表 次 版 本 号 ,0 代表 改动 较 小 的 末 版 本 号 。 在 版 本 号 中 , 序 
号 的 第 二 位 为 偶数 的 版 本 表明 这 是 一 个 可 以 使 用 的 稳定 版 本 ,如 2. 2. 5; 而 序号 的 第 二 位 为 
奇数 的 版 本 一 般 有 一 些 新 的 东西 加 入 ,是 个 不 一 定 很 稳定 的 测试 版 本 ,如 2. 3. 1。 这 样 稳定 
版 本 来 源 于 上 一 个 测试 版 升级 版 本 号 ,而 一 个 稳定 版 本 发 展 到 完全 成 熟 后 就 不 再 发 展 。 

第 三 种 方式 从 2004 年 的 2. 6. 0 版 本 开始 。 

内 核 版 本 编号 使 用 time-based 的 方式 ,不 再 使 用 偶数 代表 稳定 版 ,奇数 代表 开发 版 这 样 
的 命名 方式 。 例 如 ,3. 7.0 代表 的 不 是 开发 版 ,而 是 稳定 版 。 

内 核 是 Linux 操作 系统 的 重要 组 成 部 分 ,每 次 内 核 新 版 本 的 发 布 都 受到 Linux 爱好 者 
的 关注 ,下面 列 出 了 Linux 内 核发 展 的 重要 事件 。 

1991 年 : Linus Torvalds 公开 了 Linux 0. 02 内 核 。 

1994 年 : Linux 1.0 版 内 核发 行 ,Linux 转向 GPL 版 权 协 议 。 

1999 年 : Linux 2. 2 版 内 核发 行 ;Linux 简体 中 文 发 行 版 相继 问世 。 

2003 年 ; Linux 2.6 版 内 核发 布 ,其 性 能 、 安 全 性 和 驱动 程序 的 改进 是 2. 6 内 核 的 
关键 。 

2011 年 ; Linux 3.0 版 内 核发 布 。 

2012 年 ; Linux 3. 2 版 内 核发 布 。 

2016 年 : Linux 内 核发 展 到 了 4.7 版 本 ,并 且 拥 有 数 百 个 Linux 发 行 版 本 。 
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1.2.4 Linux 发 行 版 


Linux 主要 作为 Linux 发 行 版 (通常 被 称 为 distro) 的 一 部 分 而 使 用 。 这 些 发 行 版 由 个 
人 ,松散 组 织 的 团队 以 及 商业 机 构 和 志愿 者 组 织 编写 。 它 们 通常 包括 了 其 他 的 系统 软件 和 
应 用 软件 ,以 及 一 个 用 来 简化 系统 初始 安装 的 安装 工具 和 让 软件 安装 升级 的 集成 管理 器 。 
大 多 数 系统 还 包括 了 像 提供 GUI 界面 的 XFree86 之 类 的 曾经 运行 于 BSD 的 程序 。 一 个 典 
型 的 Linux 发 行 版 包括 Linux 内 核 , 一 些 GNU 程序 库 和 工具 ,命令 行 Shell 图 形 界 面 的 
X Window 操作 系统 和 相应 的 桌面 环境 ,如 KDE 或 GNOME, 并 包含 数 千 种 从 办 公 套 件 、 编 
译 器 .文本 编辑 器 到 科学 工具 的 应 用 软件 。 

由 于 发 展 的 Linux 公司 实在 太 多 了 .如 著名 的 Red Hat、OpenLinux、Mandrake 、 
Debian、SuSE 等 ,所 以 很 多 人 都 很 担心 ,如 此 一 来 每 个 distribution (安装 套件 ) 是 否 都 不 相 
同 呢 ? 这 就 不 需要 担心 了 ,由 于 各 个 distribution 都 是 架构 在 Linux Kernel 下 来 发 展 属于 自 
已 公司 风格 的 distribution ,因此 大 家 都 遵守 Linux Standard Base (LSB 的 规范 ,也 就 是 说 ， 
各 个 distribution 其 实 都 差不多 ,用 到 的 都 是 Linux Kernel, 只 是 各 个 distribution 里 面 所 使 
用 的 各 套件 可 能 并 不 完全 相同 而 已 ) 。 

主要 的 发 行 版 有 Ubuntu、Fedora Debian ,Slackware、Gentoo 、CentOS RedHat 。 


1.2.5 Linux 的 特性 


吕 1. 开放 性 


开放 性 是 指 遵循 世界 标准 规范 ,特别 是 遵循 开放 系统 互联 (OSI 国际 标准 。 凡 遵循 国际 
标准 所 开发 的 硬件 和 软件 ,都 能 彼此 兼容 ,可 方便 地 实现 互联 。 


曾 2. 多 用 户 

多 用 户 是 指 操作 系统 可 以 被 不 同 的 用 户 各 自 拥有 并 使 用 .即使 每 个 用 户 对 自己 的 资源 
(如 文件 ,设备 ) 有 特定 权限 ,而 互 不 影响 ,Linux 和 UNIX 都 具有 多 用 户 特性 。 

于 3. 多 任务 


多 任务 是 现代 计算 机 最 主要 的 一 个 特点 , 它 是 指 计算 机 同时 执行 多 个 程序 ,而且 各 个 程 
序 的 运行 相互 独立 。Linux 操作 系统 调试 每 一 个 进程 平等 地 访问 CPU。 由 于 CPU 的 处 理 
速度 非常 快 ,其 结果 是 启动 的 应 用 程序 看 起 来 好 像 在 并 行 运行 。 事 实 上 ,从 CPU 执行 的 一 
个 应 用 程序 中 的 一 组 指令 到 Linux 调试 CPU ,与 再 次 运行 这 个 程序 之 间 只 有 很 短 的 时 间 延 
迟 , 用 户 是 感觉 不 出 来 的 。 


节 4. 友好 的 用 户 界 面 
Linux 向 用 户 提供 两 种 界面 一 一 用 户 界面 和 系统 调用 界面 。Linux 的 传统 用 户 界面 基 
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于 文本 的 命令 行 界面 , 即 Shell。 它 既 可 以 联机 使 用 ,又 可 以 存储 在 文件 上 脱 机 使 用 。Shell 
有 很 强 的 程序 设计 能 力 ,用户 可 方便 地 使 用 它 编写 程序 ,从 而 为 用 户 扩 充 系统 功能 提供 了 更 
高 级 的 手段 。Linux 还 提供 了 图 形 用 户 界 面 , 它 利用 鼠标 .菜单 和 窗口 等 设施 ,给 用 户 呈 现 
一 个 直观 、 易 操作 、 交 互 性 强 的 友好 图 形 化 界面 。 


贺 5. 设备 独立 性 


设备 独立 性 是 指 操作 系统 把 所 有 外 部 设备 统一 当 作文 件 来 看 ,只 要 安装 它们 的 驱动 程 
序 , 任 何 用 户 都 可 以 像 使 用 文件 那样 操作 并 使 用 这 些 设备 ,而 不 必 知 道 它们 的 具体 存在 形 
式 。 设 备 独立 性 的 关键 在 于 内 核 的 适应 能 力 , 其 他 的 操作 系统 只 允许 一 定数 量 或 一 定 种 类 
的 外 部 设备 连接 ,因为 每 一 个 都 是 通过 与 其 内 核 的 专用 连接 独立 地 进行 访问 的 。Linux 是 
有 具有 设备 独立 的 操作 系统 , 它 的 内 核 具 有 高 度 的 适应 能 力 。 随 着 更 多 程序 员 加 入 Linux 编 
程 ,会 有 更 多 硬件 设备 加 入 各 种 Linux 内 核 和 发 行 版 本 中 。 


辑 6. 丰富 的 网 络 功能 


完善 的 内 置 网 络 是 Linux 的 一 大 特点 ,Linux 在 通信 和 网 络 功能 方面 优 于 其 他 操作 系 
统 。 其 他 操作 系统 不 包含 如 此 紧密 的 内 核 结 合 在 一 起 的 连接 网 络 的 能 力 , 也 没有 内 置 这 些 
联网 特性 的 灵活 性 。 而 Linux 为 用 户 提供 了 完善 的 ,强大 的 网 络 功能 。 


蜗 7. 可 靠 的 安全 性 


Linux 操作 系统 采取 了 许多 安全 措施 ,包括 对 读 、 写 操作 进行 权限 控制 , 带 保护 的 子 系 
统 , 审 计 跟踪 和 内 核 授权 ,这 为 用 户 提供 了 必要 的 安全 保障 。 


苔 8. 良好 的 可 移植 性 


可 移植 性 是 指 将 操作 系统 从 一 个 平台 转移 到 另 一 个 平台 ,使 它 仍然 能 按 其 自身 的 方式 
运行 的 能 力 。Linux 是 一 款 具 有 良好 可 移植 性 的 操作 系统 ,能 够 在 微型 计算 机 到 大 型 计算 
机 的 任何 环境 中 和 平台 上 运行 。 该 特性 为 Linux 操作 系统 的 不 同 计算 机 平台 与 其 他 任何 机 
器 进行 准确 而 有 效 的 通信 提供 了 保障 ,而 不 需要 另外 增加 特殊 的 通信 接口 。 


可 9. X Window 系统 

X Window 系统 是 用 于 UNIX 机 器 的 一 个 图 形 系统 ,该 系统 拥有 强大 的 界面 系统 ,并 支 
持 许多 应 用 程序 ,是 业界 标准 界面 。 

是 10. 内 存 保护 模式 


Linux 使 用 处 理 器 的 内 存 保护 模式 来 避免 进程 访问 分 配给 系统 内 核 或 者 其 他 进程 的 内 
存 。 对 于 系统 安全 来 说 ,这 是 一 个 重要 的 贡献 ,一 个 不 正确 的 程序 因此 不 能 够 再 使 用 系统 而 
前 溃 ( 在 理论 上 ) 。 
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量 11. 共享 程序 库 


共享 程序 库 是 一 个 程序 工作 所 需要 的 进程 的 集合 ,有 许多 同时 被 多 于 一 个 使 用 的 标准 
库 , 因 此 使 用 户 觉得 需要 将 这 些 库 的 程序 载 人 内 存 一 次 ,而 不 是 一 个 进程 一 次 ,通过 共享 程 
序 库 使 这 些 成 为 可 能 ,因为 这 些 程序 库 只 有 当 进程 运行 的 时 候 才 被 载 和 ,所 以 它们 被 称 为 动 
态 链接 库 。 


1.2.6 ”CentOS 简介 


CentOS 是 一 个 基于 Red Hat Linux 提供 的 可 自由 使 用 源 代码 的 企业 级 Linux 发 行 版 
本 。 每 个 版 本 的 CentOS 都 会 获得 10 年 的 支持 (通过 安全 更 新 方式 )。 新 版 本 的 CentOS 大 
约 每 两 年 发 行 一 次 ,而 每 个 版 本 的 CentOS 会 定期 (大 概 每 6 个 月 ) 更 新 一 次 ,以 便 支持 新 的 
硬件 。 这 样 ,建立 一 个 安全 、 低 维护 稳定、 高 预测 性 、 高 重复 性 的 Linux 环境 。 

CentOS 是 Community Enterprise Operating System 的 缩写 。 

CentOS 是 RHEL(Red Hat Enterprise Linux) 源 代码 再 编译 的 产物 ,而且 在 RHEL 的 
基础 上 修正 了 很 多 已 知 的 Bug, 相 对 于 其 他 Linux 发 行 版 ,其 稳定 性 值得 信赖 。 

在 2014 年 年 初 ,CentOS 宣布 加 入 红 帽 (Red Hat) 。 


1. CentOS 加 入 红 帆 后 不 变 的 方面 


(1) CentOS 继续 不 收费 。 

(2) 保持 赞助 内 容 驱 动 的 网 络 中 心 不 变 。 

(3) Bug、Issue 和 紧急 事件 处 理 策略 不 变 。 

(4) Red Hat Enterprise Linux 和 CentOS 防火 墙 也 依然 存在 。 


吨 2. CentOS 变化 的 方面 


(1) CentOS 为 Red Hat 工作 ,不 是 为 RHEL。 

(2) Red Hat 提供 构建 系统 和 初始 内 容 分 发 资源 的 赞助 。 

(3) 一 些 开发 的 资源 包括 源码 的 获取 将 更 加 容易 。 

(4) 避免 了 原来 和 Red Hat 上 一 些 法 律 的 问题 。 

CentOS 7 的 内 核 更 新 至 3. 10. 0, 支 持 Linux 容器 (Docker) ,Open VMware Tools 及 3D 
图 像 即 装 即 用 ,Open JDK 7 作为 默认 的 JDK,EXT4 及 XFS 的 LVM 快照 , 转 用 systemd、 
firewalld 及 GRUB2, XFS 作为 默认 的 文件 系统 .内核 空间 内 的 iSCSI 及 FCoE, PTPv2， 
40Gb/s 的 网 卡 等 。 


画 3. CentOS 的 特点 


(1) 可 以 把 CentOS 理解 为 Red Hat AS 系列 , 它 完全 就 是 对 Red Hat AS 进行 改进 后 
发 布 的 ,各 种 操作 和 使 用 与 Red Hat 没有 区 别 。 
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(2) CentOS 完全 免费 ,不 存在 Red Hat AS4 需要 序列 号 的 问题 。 

(3) CentOS 独 有 的 yum 命令 支持 在 线 升级 ,可 以 即时 更 新 系统 .不 像 Red Hat 那样 需 
要 花 钱 购买 支持 服务 。 

(4) CentOS 修正 了 RHEL 的 许多 BUG 。 

(5) CentOS 版 本 说 明 : CentOS 3. 1 等 同 于 Red Hat AS3 Updatel ,CentOS 3. 4 等 同 于 
Red Hat AS3 Update 4,CentOS 4.0 等 同 于 Red Hat AS4。 


吨 4. CentOS 与 RHEL 的 关系 


RHEL 在 发 行 时 有 两 种 方式 ,一 种 是 二 进 制 的 发 行 方式 ; 另 一 种 是 源 代码 的 发 行 方式 。 
无 论 是 哪 种 发 行 方式 ,都 可 以 免费 获得 (例如 从 网 上 下 载 ) ,并 再 次 发 布 。 但 如 果 你 使 用 了 在 
线 升级 (包括 补丁 ) 或 咨询 服务 ,就 必须 付费 。RHEL 一 直 都 提供 源 代码 的 发 行 方式 ， 
CentOS 就 是 将 RHEL 发 行 的 源 代码 重新 编译 一 次 ,形成 一 个 可 使 用 的 二 进 制版 本 。 由 于 
Linux 的 源 代码 是 GNU, 所 以 从 获得 RHEL 的 源 代码 到 编译 成 新 的 二 进 制 ,都 是 合法 。 只 
是 Red Hat 是 商标 ,所 以 必须 在 新 的 发 行 版 里 将 Red Hat 的 商标 去 掉 。 


四 .3 项 B 交 施 上 


掌握 VMware 虚拟 安装 .使 用 方法 ,在 VMware 虚拟 机 上 安装 CentOS ,并 掌握 CentOS 
的 基本 操作 。 


任务 1 安装 VMware 


蜗 1. 任务 要 求 
在 计算 机 上 安装 虚拟 机 软件 VMware, 按 照 CentOS 的 硬件 需求 配置 相关 的 虚拟 环境 。 


曾 2. 实施 过 程 


(1) 在 VMware 官方 网 站 下 载 VMware 虚拟 机 软件 。 

(2) 双击 VMware 安装 文件 ,开始 安装 VMware 软件 ,如 图 1-2 所 示 。 

(3) 阅读 许可 协议 并 勾 选 “ 我 接受 许可 协议 中 的 条 款 ” 复 选 框 ,如 图 1-3 所 示 。 

(4) 安装 完成 后 启动 VMware 虚拟 机 软件 ,如 图 1-4 所 示 。 

(5) 单 击 窗 口中 的 “创建 新 的 虚拟 机 ”后 出 现 新 建 虚拟 机 向 导 界 面 ,如 图 1-5 所 示 。 

(6) 单 击 “ 典 型 (推荐 )” 单 选 按钮 后 单 击 “ 下 一 步 ” 按 钮 , 单 击 “ 稍 后 安装 操作 系统 ” 单 选 按 
钮 ,第 一 项 与 第 二 项 为 新 建 虚拟 机 操作 系统 安装 来 源 选项 ,VMware 会 完成 相对 应 的 设置 ,如 
图 1-6 所 示 。 

(7) 单 击 Linux 单 选 按 钮 ,然后 在 版 本 下 拉 列 表 框 中 选择 "CentOS 64 位 ”*”。 单 击 “ 下 一 
步 ” 按 钮 ,如 图 1-7 所 示 。 
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湖 VMware Workstation Pro 安装 一 X 


欢迎 使 用 VMware Workstation Pro 安装 向 导 


WORKSTATION 国宝 ER 于吉 Et 有 
PRO yD i 


上 一步 加 取消 


图 1-2 VMware 安装 界面 


攻 vMware workstation Pro 安装 = x 
最 终 用 户 许可 协议 rl 
请 仔细 阅读 以 下 许可 协议 。 
VMWARE 最 终 用 户 许可 协议 加 


请 注意 ， 在 本 软件 的 安装 过 程 中 无 论 可 能 会 出 现任 何 条 
款 ， 使 用 本 软件 都 将 受 此 最 终 用 户 许可 协议 各 条 款 的 约 


重要 信息 ， 请 仔细 阅读 ， 您 一 日 下 载 、 安 装 或 使 用 本 软 
| 件 ， 您 (自然 人 或 法 人 ) 即 同意 接受 本 最 终 用 户 许可 协议 
(“本 协议 ") 的 约束 。 如 果 您 不 同意 本 协议 的 条 款 ， 请 匆 下 、 


器 起 琅 芝 许可 协议 中 的 条 款 因 | 
打 色 加 上 一 步 @ 取消 


1-3 VMware 虚拟 机 软件 许可 协议 


VMware Workstation 


文件 四 ” 坊 握 四。 豆 看 MM 应 拟 机 (M) 选项 不 CD 帮助 (HI 
库 x 


合 主页 * | 志 我 9 中 机 


Q 在 此 处 性 入 内 容 进 行 要 让 


LE 


nn WORKSTATION 12 
+ 加 | 的 
创建 新 的 虚拟 机 打开 虚拟 机 连接 远程 服务 器 


vmware 


> 


连接 到 VMware 
vCloud Air 


1-4 VMware 主 界面 


欢迎 使 用 新 建 虚 拟 机 向 导 


WORKST® IONA WE LJ 


PRO 
所 图 轩 型 (推荐 )TT) 


通过 几 个 简单 的 步骤 创建 Workstation 
12.x 虚拟 机 。 


O 〇 自 定 义 (高 级 )(C) 
创建 带 有 SCSI 控制 器 类 型 、 
型 以 及 与 旧版 VMware 产品 兼容 
级 选项 的 虚拟 机 。 


总 


类 
高 


下 一 步 (N) > 取消 


1-5 新建 虚拟 机 向 导 界 面 


IE 


新 建 虚 拟 机 向 导 
安装 客户 机 操作 系统 
虚拟 机 如 同 物理 机 ， 需 要 操作 系统 。 您 将 如 何 安装 客户 机 操作 系统 ? 
安装 来 源 : 
〇 突 装 程序 光盘 (D): 
< DVD RW 驱动 器 (E:) 


〇 安装 程序 光盘 映像 文件 (so)(M): 
D:\ 教 学 资料 \ 况 赛 材料 \ISO 神 像 文件 \CentOS-6.0-x86 浏览 (R) 


图 稍 后 安装 操作 系统 (5)。| 
创建 的 虚拟 机 将 包含 一 个 空白 硬盘 。 


帮助 < £8) 取消 


图 1-6 操作 系统 安装 来 源 选择 界面 


新 建 虚 拟 机 向 导 


选择 客户 机 操作 系统 
此 虚拟 机 中 将 安装 哪 种 操作 系统 ? 


客户 机 操作 系统 

OO Microsoft Wndows(W) 
©nudl) 

O 〇 Novel NetWare(E) 

OO Solaris(5) 

OvMware ESX(X) 

〇 其 他 (0) 


版 本 (V) 
CentO5 64 位 


帮助 < 上 一步 (8) 取消 


图 1-7 虚拟 机 系统 类 型 与 版 本 选择 界面 


(8) 命名 虚拟 机 并 设置 虚拟 机 文件 的 存储 位 置 , 如 图 1-8 所 示 。 

(9) 指定 虚拟 机 磁盘 容量 及 空间 分 配方 式 , 可 根据 需要 设置 相应 的 存储 空间 的 大 小 ( 注 
意 不 要 低 于 建议 值 ) ,并 单 击 “ 将 虚拟 磁盘 拆 分 成 多 个 文件 单 选 按钮 ,如 图 1-9 所 示 。 

(10) 新 建 虚 拟 机 完成 ,在 窗口 中 可 以 看 到 虚拟 机 的 基本 信息 ,如 有 特殊 要 求 还 可 以 选 


择 自 定义 硬件 ,无 特殊 要 求 单 击 “ 完 成 ”按钮 即 可 ,如 图 1-10 所 示 。 


—0 


新 建 虚拟 机 向 导 x 
命名 虚拟 机 
您 要 为 此 虚拟 机 使 用 什么 名 称 ? 
虚拟 机 名 称 (V): 
CentOS-1 
位 置 (L): 
D:\ 虚 拟 机 \CentO5S-1 浏览 (R).… 
在 "编辑 ">" 首 选项 "中 可 更 改 默认 位 置 。 
< ES(B) | | F—(N) > 取消 


图 1-8 虚拟 机 名 与 存储 位 置 设置 界面 


新 建 虚 拟 机 向 导 x 
指定 磁盘 容量 
磁盘 大 小 为 多 少 ? 


虚拟 机 的 硬盘 作为 一 个 或 多 个 文件 存储 在 主机 的 物理 磁盘 中 。 这 些 文件 最 
初 很 小 ， 随 着 您 向 虚拟 机 中 添加 应 用 程序 、 文 件 和 数据 而 逐渐 变 大 。 


最 大 磁盘 大 小 (GB)(5): 
针对 CentOS 64 位 的 建议 大 小 : 20 GB 


〇 将 虚拟 磁盘 存储 为 单个 文件 (O) 

轿 将 虚拟 磁盘 拆 分 成 多 个 文件 (M) 
拆 分 磁盘 后 ， 可 以 更 经 松 地 在 计算 机 之 间 移动 虚拟 机 ， 但 可 能 会 降低 大 容量 
磋 盘 的 性 能 。 
帮助 < 上 一 步 (8) | [下 二 步 () > | | 取消 


图 1-9 虚拟 机 存储 容量 配置 界面 


IE 


新 建 虚 拟 机 向 导 x 
已 准备 好 创建 虚拟 机 
单 击 "完成 "创建 虚拟 机 。 然 后 可 以 安装 CentOS5 64 位 。 

将 使 用 下 列 设置 创建 虚拟 机 : 

名 称 : CentOS-1 

位 置 : D:\ 虚 拟 机 \centos-2 

版 本 : Workstation 12.x 

操作 系统 : CentO5 64 位 

硬盘 : 20 GB, 拆 分 

内 存 : 1024 MB 

网 络 适 配器 : NAT 

其 他 设备 : CD/DVD, USB 控制 器 , 打印 机 , 声卡 


自 定义 硬件 (C)..… 


< 上 一 步 (B) 完成 ” “| ”取消 


图 1-10 虚拟 机 完成 设置 界面 


(11) 自 定义 虚拟 硬件 。 虚 拟 机 内 存 设置 如 图 1-11 所 示 。 虚 拟 机 处 理 器 设置 如 图 1-12 
所 示 。CDVDVD(IDE) 设 置 如 图 1-13 所 示 。 网 络 适配器 设置 如 图 1-14 所 示 。USB 控制 器 
设置 如 图 1-15 所 示 。 声 卡 设置 如 图 1-16 所 示 。 打 印 机 设置 如 图 1-17 所 示 。 显 示 器 设置 如 
图 1-18 所 示 。 


硬件 x 
设备 内 存 
内 存 指定 分 名 给 此 诺 提 机 的 内 存量 、 失 存 大 小 必须 为 4 MB 
日 处 理 器 | 的 信 数 - 
向) 新 CD/DVD (1DE) 自动 检测 
疙 网 冶 适配器 NAT 此 虚拟 机 的 内 存 (N): 1024[ me 
图 use 控制 器 存在 | 
时 声卡 自动 检测 | 663 
咒 打 印 机 存在 3268 
国 & 示 品 自动 检测 w%-.| « 
acB 目 最 大 建议 内 存 
4GB ( 韭 出 此 大 小 可 能 
人 发 生 内 存 广 换 。) 
ica 0 a 13736 MB 
Sa -| < 晤 十 议 内 在 
ma 1024 MB 
128 MB 
bd 口 建议 的 录 小 客户 机 操作 系统 内 存 
又 其 512 MB 
16M8 
sus 
4 
Ts. RU 
ET 


图 1-11 虚拟 机 内 存 设置 界面 


器 1 
网 新 CD/DVD (IDE) 自动 检测 
写 网 辣 适 配器 NAT 


风声 上 自动 检测 
是 打印 机 存在 
国 显 示 器 自动 检测 


局 汪 克 


mE Conosnrca EHF Bs 


处 理 器 
处 理 器 数量 (P): E 
每 个 处 理 器 的 核心 数 旺 (C): | ~ 
处 理 器 核心 总 攻 : 1 
诺 氢化 | 擎 
stK: EL 
口 禁 用 二 进 制 转换 加 速 (D) 
口 虚拟 化 Intel VT-WEPT 或 AMDVIRVICV) 
口 虑 执 化 CPU 性 前 计数 器 (U) 


[向 ]| 而 
图 1-12 虚拟 机 处 理 器 设置 界面 
硬件 x 
设备 状态 
已 连接 (C) 
回 局 动 时 逐 接 (O) 
连接 
图 伯 用 物理 踪 示 器 (P): 
自动 检测 
口 使 用 ISO 映像 文件 (M): 
动 英 (B) 
高 级 (VW). 
一 


1-13 ”CD/DVD(DE) 设 置 界面 


设备 状态 
已 连接 (C) 
启动 时 连 质 (0) 


网 络 连接 
人 〇 桥接 模式 [B): 让 持 活 接 物 理 网 络 
复制 物理 网 络 连 接 状 坊 (P) 


图 NAT 模式 (N): 用 于 共享 主机 的 IP 地 址 
加 仅 主 机 模式 (H): 与 主机 共享 的 专用 网 络 
加 自 定义 (由 : 特定 虚报 网 络 


WVMnea ~ 
ON ERKU: 
轩 渤 加 (A)..，。 | 移 除 (R) 
| 村 助 
图 1-14 网 络 适配器 设置 界面 
硬件 
E23 
本 内 存 58 间 容 性 (C) |05620 = 
是 处 理 器 
名 新 CD/DVD (1DE) 自动 检测 团 自 动 连接 新 的 USB 设备 (U) 
写 网 结 适配器 NAT 口 显示 所 有 USB 锌 入 设备 ($) 
[Juse 六 利器 存在 | 加 与 虚拟 机 共享 蓝牙 设备 (B) 
风声 卡 自动 检测 | 
一 打印 机 存在 
加 2 未 品 自动 检测 
本 二 
1-15 ”USB 控制 器 设置 界面 


mE cenOsiNE2n SE BBB// 


硬件 去 
设备 摘要 设备 状态 
可 内 存 168 已 连接 (C) 
而 处理 名 主 。 局 动 时 过 接 (O) 
名 新 CD/DVD (1DE) 自动 检测 
写 网 络 适 本 器 本 
图 全 用 i 认 主机 声卡 (D) 
〇 指定 主 机 声卡 (5): 
扬 声 自 (Conexant SmartAudio HD) 
回声 拭 消 
口 启用 回忆 抵消 (E) 


Fn).. | BRB) 


[帮助 | 
图 1-16 声卡 设置 界面 
虚拟 机 设置 x 
硬件 所 斋 

设备 捕获 | “设备 状态 

桥 内 存 168 已 连 扒 (C) 

全 回 启动 时 连 挫 (O) 

加 三 挟 (5cSD) 20 GB 

全 CD/DVD (IDE) 自动 检测 

网 半 适 本 器 。。 NAT 机 
图 use 返利 内 存在 该 设 备 允 许 在 实 著 了 VMware Tooks 的 虚拟 机 中 打印 到 


主机 上 酌 署 的 任何 打印 机 
| 呈 该 设备 使 用 虚拟 机 的 让 行 误 口 1。 


记 各 取消 | | 部 助 | 


图 1-17 打印 机 设置 界面 


虚拟 机 设置 x 
硬件 ”选项 
设备 捕 要 3D 图 形 
三 内 存 16B 口 加 速 3D 图 形 (G3) 
回 处 理 器 1 
国画 在 (scsD) 20 68 监视 器 


名 CD/DvD (IDE) 自动 检测 


鸯 网 引 适 本 各 ep 图 闻 主 机 设置 用 于 监视 器 ( 册 


图 Use 到 制 器。 在 〇 指定 监视 器 设置 [S): 
时 声卡 自动 检测 站 视 器 考量 (N): 
串 打 印 机 存在 
显示 器 自动 只 测 
任意 监视 器 的 最 大 分 汶 率 (M): 


2560 x 1600 


取消 六 


图 1-18 显示 器 设置 界面 


任务 2 安装 CentOS 


咒 1. 任务 要 求 


在 VMware 虚拟 机 软件 上 安装 CentOS。CentOS 支持 多 种 方式 安装 ,如 光盘 安装 .硬盘 
安装 、 网 络 安装 等 ,可 以 根据 实际 情况 选择 安装 方式 。 这 里 采用 光盘 安装 方式 。 


训 2. 实施 过 程 


(1) 放 和 人 光盘 (由 于 是 虚拟 机 ,这 里 采用 挂 载 光 盘 映 像 的 方式 : 向 虚拟 光驱 中 添加 
CentOS 映像 文件 ) ,如 图 1-19 所 示 。 

(2) 单 击 VMware 主 窗 口中 的 “开启 此 虚拟 机 ”, 如 图 1-20 所 示 , 进 入 安装 方式 选择 界 
面 。 选 择 第 一 项 (安装 或 升级 现 有 的 系统 ) ,如 图 1-21 所 示 , 然 后 按 Enter 键 。 

O@ Install or upgrade an existing system: 安 装 或 升级 现 有 的 系统 。 

@ Install system with basic video driver: 安装 过 程 中 采用 基本 的 显卡 驱动 。 

@ Rescue installed system: 进 入 损坏 修复 模式 。 

@ Boot from local drive: 退 出 安装 从 硬盘 启动 。 

@ Memory test :内存 检测 。 


一 一 0 


虚拟 机 设 辕 四 
硬件 ”这 项 

设备 擅 概 | “设备 状 志 
而 内 存 168 已 连接 (C) 
旧 处 理 器 1 回 启动 时 连 持 (O) 
国 硬 在 (scsD) 20 68 
[性 (IDE) 。 自动 检测 过 打 

网 结 适配器 NAT 

在 在 使 用 物理 匠 动 器 [p): 

时 声卡 自动 检测 自动 检测 可 
串 打 印 机 存在 
号 另 示 器 自动 检测 图 信用 1SO 映像 文件 (M): 


Di\CentOS-6.0-x86 64bn-DV ~ 


2 


1-19 虚拟 光驱 设置 界面 


加 centos 1 Vware Workstation 
文件 (F) 编辑 (6 查看 V) 虚拟 机 (M) 选项 不 TD) 帮助"H) | 得 | | 
庄 有 


[DEC 
5] CentOs-1 


QQ 在 此 处 键入 内 容 进行 搜索 了 


日 到 和 8stt 草 机 
1CentOs 64 位 


Pp 开启 此 点 拟 机 
易 纺 缉 虚 拟 机 设置 


了 设备 
本 内 存 168 
辐 处 理 器 1 
图 三 宇 (SCSN 20GB 
加 cD/pvp 0p 日 。 自动 检测 
写 网 络 庆 本 车 NAT 
图 use 控制 吕 存在 


史 声 卡 自动 办 测 

出 打印 机 存在 

加 5 未 自动 检测 
~ 泣 术 

在 此 处 键入 对 该 虚拟 机 的 杭 述 。 


图 1-20 开启 此 虚拟 机 


I "ose ses snes 


helcome to Cent0S 


Dnstall or upgrade an existing system 
Install system with basic video driver 
Rescue installed system 

Boot fron local driue 


Menory test 


Press [Tab] to edit options 


futonatic boot in 48 second 


CEentOS 6 


Community ENTerprise Operating System 


图 1-21 安装 方式 选择 界面 


(3) 选择 好 安装 方式 后 进入 光盘 检测 界面 ,如 图 1-22 所 示 。 如 果 要 检测 光盘 选择 OK 
按 下 Enter 键 ,否则 选择 Skip 跳 过 。 


Disc Found 


To begin testing the media before 
installation press OK. 


Choose Skip to skip the media test 
and start the installation. 


<Tab>/<Alt-Tab> between elements ! 《Space> selects ! <F1Z2> next screen 


图 1-22 光盘 检测 界面 


(4) 光盘 检测 完毕 出 现 CentOS 的 安装 向 导 界 面 , 如 图 1-23 所 示 , 单 击 Next 按钮 。 

(5) CentOS 语言 选择 界面 如 图 1-24 所 示 。 选 择 简体 中 文 ,根据 使 用 环境 也 可 以 选择 英 
语 或 其 他 语言 。 选 定 后 单 击 “下 一 步 ” 按 钮 。 

(6) CentOS 键盘 选择 界 I 1-25 所 示 。 这 里 默认 为 “美国 英语 式 ”, 没 有 特殊 要 求 选 
择 默认 方式 即 可 。 选 定 后 单 击 * 下 一 步 " 按 钮 。 


-一 0 


一 
将 
ES 


项 目 ] ， CentOSs 的 安装 与 基本 操作 


CentOS 6 


Community ENTerprise Operating System 


只 Next | 
图 1-23 ”CentOS 的 安装 向 导 界 面 
[a What language would you like to use during the 
sinstallation process? 
Bulganan (Bbirapern) EC 


Catalan (Catala) 


Chinese(Traditional) (中 文 (正体 ) ) 
Croatian (Hrvatski) 
Czech (Cestina) 
Danish (Dansk) 
Dutch (Nederlands) 
English (English) 
Estonian (eesti keel) 
Finnish (suomi) 
French (Francais) 
German (Deutsch) 
Greek (EXXnwtkG) 
Gujarati (awadl) 
Hebrew (nmay) 


Hindi (Ra) 


和 Back 轩 Next 


图 1-24 ”CentOS 语言 选择 界面 


IE 


(CB “hemsmesa. 


瑞典 语 式 自 
瑞士 德语 式 

瑞士 德语 式 (latin1) 

瑞士 法 语 式 

瑞士 法 语 式 (latin1) 

罗马 尼 亚 语 式 

美国 国际 式 | 
芬兰 语 式 

芬兰 语 式 (latin1) 


| 
| 
英 联邦 式 
荷兰 语 式 
形 葡 导语 式 


西班牙 语 式 
阿拉 伯 语 式 (标准 ) 


和 ia 人 | [路 -上 (N) 


图 1-25 ”CentOS 键盘 选择 界面 


(7) 安装 位 置 选择 界面 如 图 1-26 所 示 。 如 果 安 装 在 本 地 硬盘 , 单 击 “ 基 本 存储 设备 ” 单 
选 按 钮 , 选 定 后 单 击 “ 下 一 步 ” 按 钮 。 
于 = 


您 的 安装 税 使 用 哪 促 设备 了 


局 基本 存 肆 设 兽 
安装 或 者 升级 到 存储 设备 的 典 阐 失 蝉 。 各 果 仿 不 确定 亲人 选项 适合 您 ， 您 可 能 应 访 选 择 这 个 选项 。 


指定 的 存储 设 兽 
中 安装 或 者 升级 到 企业 级 设备 ， 比 如 存储 局 星 网 (SAN) 。 这 个 选项 可 引 写 法 加 FCoE / 1SCSI / zFCP 三 盘 并 过 小 排 安装 程序 
应 试 息 覆 的 设备 


Cr 


1-26 ”安装 位 置 选 择 界面 


项 目 1 CentOS 的 安装 与 基本 操作 


| 


(8) 磁盘 初始 化 提示 界面 如 图 1-27 所 示 。 根 据 实际 环境 选择 是 否 初 始 化 磁盘 (注意 : 
初始 化 磁盘 后 ,磁盘 数据 将 丢失 ) 。 单 击 * 重 新 初始 化 所 有 ?按钮 后 单 击 “下 一 步 ?按钮 。 


© 处 理 驱动 器 时 出 铺 : 


pci-0000:00:10.0-scsi-0:0:0:0 

20480MB 

VMware, VMware Virtual S 

可 能 需要 重新 初始 化 该 设备。 

重新 初始 化 将 丢失 所 有 数据 ! 

这 个 动作 也 适用 于 其 它 需 要 重新 初始 化 的 磁盘 。 
Device details: 


pci-0000:00:10.0-scsi-0:0:0:0 


忽略 (1) 忽略 所 有 (a) 重新 初始 化 (RB) 


[重新 初始 化 所 有 (t) | 


和 和 加 (8) 


| 路 下-- 步 (N) 


图 1-27 磁盘 初始 化 提示 界面 


(9) 配置 主机 名 与 域名 界面 如 图 1-28 所 示 。 上 默认 的 主 


机 名 为 localhost. localdomain。 


如 果 需 要 在 此 阶段 对 网 络 进行 配置 ,可 以 单 击 左下 角 的 “网 络 配置 按钮。 完成 相关 配置 后 ， 


单 击 * 下 一 步 * 按 钮 。 


同 量 请 这 台 计 算 机 命名 。 该 主机 名 会 在 网 络 中 定义 这 人 台 计算 机 


主机 名 : | 四 本 i 


配置 网 络 


和 运 回 (B) 


路 下- 步 (N) 


1-28 配置 主机 名 与 域名 界面 


Ee 5 未 闹 查 证 服务 器 而 年 


(10) 时 


区 设置 界面 如 图 1-29 所 示 ,可 以 在 下 拉 列 表 框 中 选择 所 在 时 区 。 选 择 * 亚 洲 / 上 
海 ” 所 在 的 时 区 , 选 定 后 单 击 " 下 一 步 ?按钮 。 


请 选择 宵 本 地 时 区 最 近 的 城市 : 


选择 城市 : 上 海 ， 亚 洲 (中 国 东部 一 一 北京 ， 广 东 ， 上 海 等 。) 
亚洲 /上 海 


思 条 统 时 钟 使 用 UTC 时 间 (S) 


和 和 返回 (B) | 路- 步 (N) 


图 1-29 时 区 设置 界面 


(11) 设置 根 账户 密码 界面 如 图 1-30 所 示 。 在 此 处 设置 的 密码 为 系统 默认 的 根 账户 
root 的 密码 ,这 里 会 有 密码 复杂 度 的 提示 ,设置 简单 密码 会 有 提示 “您 的 密码 不 够 安全 ”, 可 
以 选择 “无 论 如 何 都 使 用 ”"。 设 置 好 密码 后 单 击 “ 下 一 步 ” 按 钮 。 


司 根 帐号 被 用 来 管理 系统 。 请 为 根 用 户 锭 入 一 个 密码 。 
根 密码 (P) : [en 


确认 (G) 


和 和 到 加 (8) 办 下-- 步 (N) 


1-30 设置 根 账户 密码 界面 


E20 


(12) 选择 硬盘 分 区 界面 如 图 1-31 所 示 。CentOS 提供 了 “使 用 所 有 空间 ”…“ 蔡 换 现 有 
Linux 系统 “缩小 现 有 系统 “使 用 剩余 空间 ”创建 自 定义 布局 "5 种 类 型 ,选择 第 二 项 ,然后 
单 击 * 下 一 步 " 按 钮 。 

[EL ， 国 


您 要 进行 哪 促 类 型 的 安装 了 
”使 用 所 有 空间 

9】 pe 岗 队 所 选 设备 中 的 所 有 分 区 。 其 中 包含 其 它 担 作 系统 时 建 的 分 区 

提示 : 这 个 选项 得 员 陈 所 选 设备 中 的 所 有 数据 。 硝 定 和 进行 了 备份 - 

普 换 现 有 Linux 系统 

@ s 只 出 除 Linux 分 区 (由 之 前 的 Linux 安装 创建 的 ) 。 这 翌 就 不 会 山 除 爷 存 鳍 设备 中 的 其 它 分 区 (比如 VFAT 或 者 

© 但 外 FAT32) » 


提示 ; 这 个 迁 项 相遇 除 多 所 迁 设 备 中 的 所 有 数据 。 确 定 你 进行 了 备 价 。 


”缩小 现 有 采 统 
忆 庆 | 纺 小 现 有 有 分 区 以 二 抽 认 布 局 生态 # 玫 福 风 。 


癌 。 。 使 用 利 余 空间 
用 庆 。 有 i 区 目 只 全 用 也 迁 设 备 中 的 未 分 区 空间 ， 仙 设 介 有 由 名 的 空间 可 用 。 


oO 创建 自 定义 布局 
属国 。 人 用 邹 区 工具 手动 在 了 壬 设备 中 创建 自 定义 布局 


口 加 密 系统 (E) 
口 查看 并 修改 分 区 布局 (Y) 


和 9 (B) 哇 下 - 步 (N) 


1-31 选择 硬盘 分 区 界面 


(13) CentOS 可 以 在 安装 过 程 中 选择 相应 的 桌面 版 ,服务 器 版 等 安装 版 本 ,还 可 以 根据 
需要 补充 安装 附加 的 软件 包 , 如 图 1-32 所 示 。 这 里 选择 Desktop 单 选 按 钮 ,然后 单 击 “ 下 一 


CentOS 抽 兴 安装 是 最 小 安装 。 候 现在 可 局 择 一 些 男 外 的 软件 。 
oDesktop 于 

〇 Minimal Desktop 

D Minimal 

O Basic Server 
|O Database Server 

O Web Server 

D Virtual Host 
LO_ Software Develonment Workstation 
请 霹 择 您 的 软件 安装 所 需要 的 存 全 库 。 
| 回 centos 
| 
| 十 (A) 添 Jn 匡 外 的 存 全 库 gas (M) 
或 者 - 

加 以 后 自 定义 (1) 。。 口 现在 自 定义 (C) 

去 (B) 畦 下- 步 (N) 


1-32 CentOS 安装 软件 包 选 择 界面 


| CentO5 系 统管 理 与 服务 器 配置 


(14) CentOS 正在 安装 界面 如 图 1-33 所 示 。 


CentOS 6 从 


Community ENTerprise Operating System 


| 已 完成 的 软件 包 : 32 / 1061 


安装 ncurses-base-5.7-3.20090208.e16.x86_64 (188 KB) 
Descriptions of common terminals 


1-33 ”CentOS 正在 安装 界面 


(15) CentOS 安装 完成 界面 如 图 1-34 所 示 。 单 击 “ 重 新 引导 ”按钮 ,系统 重新 启动 。 
| 


祝 贡 您 ， 您 的 CentOS 安装 已 经 完成 。 


| 请 重启 以 便 使 用 安装 的 系统 。 请 注意 : 可 使 用 更 新 以 确定 您 的 系统 正常 工作 ， 目 建议 在 
重启 后 安装 这 些 更 新 。 


吧 本 sls (1) 


图 1-34 CentOS 安装 完成 界面 


项 目 1 


Centos 的 安装 与 基本 操作 


(16) 重新 启动 后 ,进入 CentOS 欢迎 界面 ,如 图 1-35 所 示 。 


， 欢迎 
许可 证 信息 
创建 用 户 
日 期 和 时 间 
Kdump 


(17) 许可 证 信息 如 图 1-36 所 示 , 单 击 “ 是 的 ,我 同 3 


“前 进 "按钮 。 


欢迎 

? 许可 证 信息 
创建 用 户 
日 期 和 时 间 
Kdump 


单 击 “ 前 进 ” 按 钮 。 


欢迎 


在 念 的 系统 就 绪 前 还 要 进行 几 个 步 检 。 设 置 代理 将 会 引导 您 进行 一 些 基本 配置 。 请 点 击 


右 下 衣 的 "前 进 " 按 外 继续 。 


CentOS6 万 


mv ENTerprse Operating System 


图 1-35 CentOS 欢迎 界面 


许可 证 信息 


CentOs-6 EULA 


centos-6 comes with no guarantees or warranties of any sorts 
leither written or implied. 


The Distribution is released as GPL Individual packages in the 
distrbution come with their own licences 


加 是 的 ， 我 同意 许可 证 协议 〔Y) 
不 ， 我 不 同意 (9) 


后 退 (B) 


前 进 (E) | 


许可 证 协议 ” 单 选 按钮 ,然后 单 击 


| 


1-36 许可 证 信息 


| CentOs 系 统管 理 与 服务 器 配置 


(18) 创建 用 户 界面 如 图 1-37 所 示 。 需 要 创建 一 个 非 根 用 户 ,并 设置 用 户 名 和 密码 。 设 
置 完 成 后 单 击 “ 前 进 ” 按 钮 。 


创建 用 户 


您 必须 为 做 的 系统 创建 一 个 常规 使 用 89( 非 管理 ) ' 用 户 名 …。 要 创建 系统 ' 用 户 名 … 请 提 


供 以 下 所 需 信息 。 

用 户 名 (U) userl 

全 名 (e) usen | 
密码 (P) 本 

确认 密码 (m) 有 


如 果 您 需要 使 用 网 络 验证 ， 比 如 Kerberos 或 者 NIS， 请 点 击 " 使 用 网 络 登 录 " 按 钮 。 


使 用 网 络 登 录 (上 ) 


如 果 您 在 生成 用 户 需要 更 多 的 控制 (推定 主 目录 和 (或 者 ) UID) ， 请 点 击 训 级 按钮 。 


高 级 的 (A) 


后 退 (B) 前 进 (F) 


图 1-37 创建 用 户 界面 


单 击 * 前 进 "按钮 ， 


(19) 设置 时 间 和 日 期 界面 如 图 1-38 所 示 ,设置 完成 后 


oi 日 期 和 时 间 


创建 用 户 
? 日 期 和 时 间 请 为 系统 设置 日 期 和 8 则 。 
Kdump 


(I) 
当前 日 期 和 时 间 2917 年 96 月 91 日 星期 四 108436 分 52 秒 
在 网 络 上 同步 日 期 和 9 间 (y) 
手动 设置 您 系统 的 日 期 和 时 人 间 
日 期 (D) 时 间 
< 2017> 时 (H) 10 向 
FESPAEU EE 


分 (M) 13 局 


45678910 秒 (@ : [37 BB 


11 12 13 14 15 16 17 
18 19 20 21 22 23 24 
25 26 27 28 29 30 


EiB(B) | [ mE) | 


1-38 设置 时 间 和 日 期 界面 


项 目 | CentOs 的 安装 与 基本 操作 | 


(20) Kdump 配置 界面 及 系统 安装 完成 界面 如 图 1-39 所 示 。Kdump 用 于 内 存 崩溃 转 
储 , 配 置 完成 后 单 击 “ 完 成 ”按钮 。 


欢迎 
可 证 信息 Kdump 

创建 用 户 

日 期 和 时 间 Kdump 是 一 个 内 村 崩溃 转 储 机 制 | * 在 系统 蛮 澳 的 时 候 ，kdumnp 将 捕获 系统 信息 ， 这 
» Kdump 对 于 论断 崩溃 的 原因 非 党 有用。 注意， kdump 需要 预 留 一 部 分 系统 内存 ， 且 这 部 分 内 
存 对 于 其 他 用 户 是 不 可 用 8。 


后 退 (B) 完成 (E) 


图 1-39 ”CentOS 安装 完成 界面 
至 此 ,CentOS 就 安装 完成 了 。 
任务 3 CentOS 的 基本 操作 
是 1. 任务 要 求 


启动 CentOS ,登录 CentOS .注销 CentOS .重启 CentOS .关闭 CentOS。 


量 2. 实施 过 程 

(1) 启动 CentOS, 单 击 VMware 主 窗 体 上 的 “开启 次 虚拟 机 ”进入 启动 界面 ,如 图 1-40 
所 示 。 

(2) 登录 CentOS, 如 图 1-41 所 示 。 正 确 输入 用 户 名 和 密码 后 进入 系统 。 

(3) 注销 CentOS, 如 图 1-42 所 示 。 在 “系统 "下拉 菜单 中 选择 “注销 ?命令 。 

gyi 令 logout 或 者 exit( 桌 面 空白 处 右键 快捷 菜单 中 单 击 “ 在 终端 中 打开 ”后 
会 出 现 命令 提示 符 , 如 图 1-43 所 示 )。 

(4) CentOS 重启 .关机 如 图 1-42 所 示 。 在 “系统 "下拉 菜 单 中 选择 “关机 ”命令 。 然 后 弹 
出 窗 体 上 有 “休眠 “重启 “取消 ”关闭 系 统 ”4 个 按钮 ,如 图 1-44 所 示 。 重 启 或 关机 单 击 相 
应 选项 按钮 即 可 。 也 可 以 执行 命令 shutdown -h now 实现 关机 ,shutdown -r 实现 重启 ( 命 
令 要 求 在 root 用 户 下 才能 使 用 )。 


@O— 


CentOS 系 统管 理 与 服务 器 配置 


图 1-40 CentOS 启动 界面 


努 


仿生 
WW 


Centos Linux release 6.0 (Final) 


|x#‘+® |~ Usa |v @ 五 633 上 午 


名 


1-41 CentOS 登录 界面 


项 目 !| 《CentOS 的 安装 与 基本 操作 


[ 僵 配 蕊 和 目 本 五 明 20636 userl 
首选 项 
管理 


家 应 用 程序 位 置 | 


厅 助 
关于 本 计算 机 
锁 住 屏幕 
注销 userl. 
关机 


图 1-42 ” CentOS 注销 界面 


目 台 五 6 有 206:47 userl 


userl@localhost:~/ 点 面 
索 (5) 终端 (T) 帮助 (H) 


国 userl@localhost:~/ userl@localhost 一 /店面 加 ] EE 


1-43 ”CentOS 命令 输入 窗 体 


i CentO5 系 统管 理 与 服务 器 配置 


是 应 用 程序 位置 和 全 古巴 3 目 台 五 明 207:08 root 


现在 关闭 此 系统 吗 ? 


您 目前 以 "root" 身 份 格 录 。 
系统 即 梅 在 60 黎 后 自动 关闭 。 


休眠 (H) 重启 (R) 职 消 (C) | 关闭 系统 (S) 


图 1-44 CentOS 关机 选项 界面 


四 .4 贡 目 总 结 上 


(1) Linux 的 相关 概念 ,如 Linux 是 什么 .发现 版 本 、 特 性 。 
(2) Red Hat 和 CentOS 的 关系 与 区 别 。 

(3) VMware 虚拟 机 软件 的 使 用 方法 

(4) CentOS 的 安装 方法 。 

(5) CentOS 的 基本 操作 。 


Bl 


1. 选择 题 
(1) Linux 是 ( ) 操 作 系 统 。 

A. 单 用 户 B. 多 用 户 C. 虚拟 用 户 D. 网 络 用 户 
(2) Linux 的 创始 人 是 ( )。 

A. Linus B. Dennis C. Ritchie D. Thompson 
(3) Red Hat 和 CentOS 的 最 主要 的 区 别 是 ( 入 

A. 内 核 B. 商标 C. 操作 方式 D. 付费 方式 


(4) ( ) 负 责 装 入 内 核 并 引导 Linux 操作 系统 。 


A. GNU B. MBR 
(5) CentOS 的 注销 命令 是 ( ”)。 
A. root B. reboot 
(6) CentOS 的 关机 命令 是 ( ”)。 
A. root 
C. /home 
(7) CentOS 的 重启 命令 是 (  )。 
A. restart B. reboot 
2. 简 答题 


(1) 简 述 Linux 的 特性 。 
(2) 简 述 Linux 的 主要 发 行 版 本 。 


(3) 简 述 Red Hat 和 CentOS 的 关系 与 区 别 。 


C. 


. SWAP D. GRUB 


. exit D. shutdown 


shutdown -h now 


.exit 


exit D. shutdown -r 


CentOS 的 文件 结构 与 


弟 用 命令 


[二 学 习 目 标 

1. 知识 目标 

。 掌握 CentOS 的 文件 结构 。 

。 掌握 CentOS 的 基本 操作 命令 。 
。 掌握 Shell 的 使 用 方法 。 

。 掌握 文本 编辑 器 的 使 用 方法 。 
. 能力 目 标 

。 能 够 使 用 命令 进行 操作 。 

。 能 够 编辑 配置 文件 。 

3. 素质 目标 
熟练 命令 方式 操作 。 


io 


上 .1 贡 目 场景 


技术 人 员 已 经 完成 了 对 学 院 服 务 器 的 升级 改造 ,将 CentOS 安装 到 了 学 院 的 服务 器 上 。 
不 过 由 于 CentOS 与 学 院 原 有 操作 系统 存在 着 使 用 上 的 差异 ,这 就 要 求学 院 服务 器 管理 人 
员 必 须 尽快 掌握 CentOS 的 基本 操作 ,以便 方 能 够 完成 日 常 管理 工作 。 


(2.2 知识 准备 上 


2.2.1 CentOS 的 文件 系统 结构 


CentOS 的 文件 系统 和 Microsoft Windows 的 文件 系统 有 很 大 的 不 同 。CentOS 只 有 一 
个 文件 树 ,整个 文件 系统 是 以 一 个 树 根 */ 为 起 点 的 ,所 有 的 文件 和 外 部 设备 都 以 文件 的 形 
式 挂 接 在 这 个 文件 树 上 ,包括 硬盘 软盘、 光驱 调制解调器 等 ,这 和 以 驱动 器 盘 符 为 基础 的 
Microsoft Windows 操作 系统 是 大 不 相同 的 。CentOS 的 文件 结构 体现 了 这 个 操作 系统 简洁 
清晰 的 设计 ,通常 我 们 能 够 接触 到 的 CentOS 的 根 目 录 大 都 是 以 下 结构 ,如 /bin yetc、 
/home、/mnt、/tmp、/dev、/lib、/var、/sbin 等 ,如 图 2-1 所 示 。 


文件 (E) 编辑 (E) 查看 (Y) 位 置 (P) 帮助 (H) 


加 | | | 四 | 
bin boot cgroup dev etc 
home lib lib64 lost+found media 
Eo 
misc mnt net opt proc 
root sbin selinux srv sys 

tmp usr var 


| 态 / ~ ] 23 项 , 制作 空间 : 13.4 GB 


2-1 ”CentOS 的 文件 系统 结构 


邑 1. /bin 和 /sbin 


使 用 和 维护 CentOS 的 大 部 分 基本 程序 都 包含 在 /bin 和 /sbin 里 ,这 两 个 目录 的 名 字 之 
所 以 包含 bin, 是 因为 可 执行 的 程序 都 是 二 进 制 文件 (Binary File) 。 

(1) /bin: 通常 用 来 存放 用 户 最 常用 的 基本 程序 ,如 Login、Shell 文件 操作 实用 程序 、 系 
统 实用 程序 .压缩 工具 。 


四 一 -一 


-osseeesasses 


(2) /sbin: 通常 存放 基本 的 系统 和 系统 维护 程序 ,如 fsck fdisk .mkfs、shutdown \lilo ,init。 
存放 在 这 两 个 目录 中 的 程序 的 主要 区 别 是 :/sbin 中 的 程序 只 能 由 root( 管 理 员 ) 来 执行 。 


本 2. /etc 
这 个 目录 一 般 用 来 存放 程序 所 需 的 整个 文件 系统 的 配置 文件 ,其 中 的 一 些 重要 文件 包 


插 passwd、shadow \fstab .hosts .motd profile .shells services \lilo. conf 。 


辑 3. /ost+found 


这 个 目录 专门 用 来 放 那些 在 系统 非 正 常 关 机 后 重新 启动 系统 时 ,不 知道 该 往 哪里 恢复 
的 “流浪 ”文件 的 。 


节 4. /boot 

这 个 目录 下 面 存 放 与 系统 启动 有 关 的 各 种 文件 ,包括 系统 的 引导 程序 和 系统 核心 部 分 。 
男 5. /root 

这 是 系统 管理 员 (root) 的 主 目录 。 


轩 6. home 


系统 中 所 有 用 户 的 主 目录 都 存放 在 /home 中 , 它 包含 实际 用 户 ( 人 ) 的 主 目录 和 其 他 用 
户 的 主 目 录 。CentOS 与 UNIX 的 不 同 之 处 是 CentOS 的 root 用 户 的 主 目录 通常 是 在 /root 
或 /home/root ,而 UNIX 通常 是 在 /。 


于 7. /mnt 


按照 约定 , 像 CD-ROM .软盘 、Zip 盘 或 者 Jaz 这 样 的 可 以 动 介质 都 应 该 安装 在 /mnt 目 
录 下 ,/mnt 目录 通常 包含 一 些 子 目录 ,每 个 子 目 录 是 某 种 特定 设备 类 型 的 一 个 安装 点 ,如 
/cdrom /floppy /zip /win 等 。 

如 果 要 使 用 这 些 特定 设备 ,就 需要 用 mount 命令 从 /dev 目录 中 将 外 部 设备 挂 载 过 来 。 
在 这 里 大 家 可 能 看 到 一 个 /cdrom 目录 ,这 是 计算 机 上 面 做 的 一 个 通 向 光盘 文件 系统 的 挂 接 
点 ,通过 访问 这 个 目录 就 可 以 访问 计算 机 光盘 驱动 器 内 光盘 的 文件 了 。 


另 8. /tmp 和 /var 
这 两 个 目录 用 来 存放 经 常 变动 文件 和 临时 文件 。 


邑 9. /dev 


这 是 一 个 非常 重要 的 目录 , 它 存放 着 各 种 外 部 设备 的 映像 文件 ,其 中 有 一 些 内 容 是 要 牢 
记 的 。 例 如 ,第 一 个 软盘 驱动 器 的 名 字 是 fd0; 第 一 个 硬盘 的 名 字 是 hda, 硬 盘 中 的 第 一 个 分 
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区 是 hdal ,第 二 个 分 区 是 hda2; 第 一 个 光盘 驱动 器 的 名 字 是 hdc; 此 外 ,还 有 modem 和 其 他 
外 设 的 名 字 , 在 这 么 多 的 名 字 中 ,只 需要 记 住 最 最 常用 的 那 几 个 外 设 就 可 以 了 。 


古 10. usr 


按照 约定 ,这 个 目录 用 来 存放 与 系统 的 用 户 直接 相关 的 程序 或 文件 ,这 里 面 有 每 个 系统 
用 户 的 主 目录 ,就 是 相对 于 他 们 的 小 型 /”。 


邑 11. /proc 


这 个 目录 下 面 的 内 容 是 当前 在 系统 中 运行 的 进程 的 虚拟 映像 ,在 这 里 可 以 看 到 由 当前 
运行 的 进程 号 组 成 的 一 些 目 录 , 还 有 一 个 记录 当前 内 存 内 容 的 Kernel 文件 。 

卫 注 意 : 这 些 目 录 以 及 在 它们 下 面 应 该 存储 什么 内 容 , 都 应 当 熟 记 下 来 ,这 对 于 进一步 
使 用 系统 是 很 有 帮助 的 。 


2.2.2 文件 类 型 


CentOS 的 文件 类 型 可 分 为 5 种 ,而 且 支 持 长 文件 名 ,不 论 是 文件 还 是 目录 名 ,最 长 可 以 
达到 256 个 字 节 。 如 果 你 能 够 用 128 个 汉字 写 一 篇 小 作文 , 那 你 也 可 以 用 它 作 为 某 个 文件 
的 文件 名 (当然 这 里 面 不 能 有 不 合 规定 的 命名 字符 存在 ) 。 

(1) 一 般 性 文件 。 例 如 , 纯 文本 文件 mtv-0. 0b4. README 设置 文件 lilo. conf、 记 录 文 
件 ftp. log 等 都 是 一 般 性 文件 。 一 般 类 型 的 文件 在 控制 台 的 显示 下 都 没有 颜色 ,系统 默认 的 
是 白色 。 

(2) 目录 。 目 录 类 似 文件 夹 ,目录 是 列表 ,文件 夹 则 是 一 个 实际 的 对 象 , 可 以 通过 双击 
文件 夹 图 标 进 入 文件 夹 , 也 可 以 用 “cd 目录 名 ”命令 进入 这 个 目录 中 ,效果 是 相同 的 。 而 这 个 
目录 在 控制 台 下 显示 的 颜色 是 蓝 色 的 ,非常 容易 辨认 。 如 果 用 命令 1s -1 来 观察 它们 ,会 发 现 
它们 的 文件 属性 ( 共 10 个 字符 ) 的 一 个 字符 是 d, 这 表明 它 是 一 个 目录 。 


2.2.3 CentOS 基本 操作 命令 


控制 台 (Console) 就 是 通常 见 到 的 使 用 字符 操作 界面 的 人 机 界面 ,如 Microsoft 
Windows 的 命令 提示 符 窗口 。 控 制 台 命 令 就 是 指 通 过 字符 界面 输入 的 可 以 操作 系统 功能 
的 命令 ,例如 ,ls 命令 就 是 控制 台 命令 。 我 们 现在 要 了 解 的 是 基于 CentOS 的 基本 控制 台 
命令 。 

有 一 点 要 注意 ,和 Microsoft Windows 的 命令 提示 符 窗口 命令 不 同 的 是 ,CentOS 的 命 
令 ( 也 包括 文件 名 等 ) 对 大 小 写 是 敏感 的 ,也 就 是 说 ,如 果 你 输入 的 命令 大 小 写 不 对 的 话 , 系 
统 是 不 会 做 出 你 期 望 的 响应 的 。 


吨 1. ls 命令 
1s 命令 和 DOS 下 的 dir 命令 一 样 ,是 CentOS 控制 台 命 令 中 最 为 重要 的 几 个 命令 之 一 。 
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命令 格式 如 下 。 


ls [选项 ] 


常用 的 选项 如 下 。 

(1) -a: 显示 所 有 文件 。 

(2) -1: 以 详细 信息 方式 显示 文件 内 容 。 

(3) -F: 在 文件 的 后 面 多 添加 表示 文件 类 型 的 符号 。 

CentOS 上 的 文件 以 . 开头 的 文件 被 系统 视 为 隐藏 文件 。 仅 用 ls 命令 是 看 不 到 的 ,而 用 


ls -a 命令 除了 显示 一 般 文件 名 外 , 连 隐藏 文件 也 会 显示 出 来 。 


如 果 需 要 查看 更 详细 的 文件 资料 ,就 要 用 到 1s -1 这 个 指令 。 例 如 ,我们 在 根 目录 下 执行 


ls -1 命令 ,会 显示 图 2-2 所 示 信 息 。 


root@localhost:/ 


文件 (F) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 


[root@localhost /]# ls -1L 
总 用 量 192 
RT root root 4696 6 月 1 99:58 bin 
-Xr-X， root root 1924 6 月 1 19:68 boot 
root root 4696 11 月 12 2616 cgroup 


-Xr-X， 
-Xr-X， root root 3769 6 月 12 16:39 dev 
-Xr-X, root root 12288 6 月 12 16:40 etc 
-Xr-X， root root 4996 19:29 home 
“Xr-X. root root 4696 99:58 lib 
root root 12288 69:58 lib64 
root root 16384 69:49 lost+found 
root root 4696 16:46 media 
root root 9 16:39 misc 
root root 4696 2616 mnt 
root root 9 16:39 met 
root root 4696 2916 opt 
root root 0 16:39 proc 
root root 4996 16:43 root 
root root 12288 69:59 sbin 
root root 9 16:39 selinux 
root root 4696 26919 srv 
root root 9 16:39 sys 
root root 4696 16:46 有 
root root 4696 99:51 usr 
root root 4996 89:57 Var 
[root@localhost /]# 四 


2-2 在 根 目 录 下 执行 ls -1 命令 后 显示 的 内 容 


对 应 位 置 表示 的 意义 如 下 。 


. : 3 4 5 6 流 
文件 属性 文件 数 拥有 者 所 属 的 组 。” 文件 大 小 ”创建 时 间 文件 名 
De ns te root root 4096 6 月 109:58 bin 


下 面 ,解释 一 下 这 些 显示 内 容 意义 。 
(1) 位 置 1, 表 示 文 件 属性 。 
CentOS 的 文件 基本 上 分 为 3 个 属性 : 可 读 (r)、 可 写 (w)、 可 执行 (x)。 但 是 这 里 有 


10 位 。 第 一 位 表示 目录 或 链接 文件 等 ,d 表示 目录 ,如 drwx 一 一 ;1 表示 连接 文件 ,如 


一 和 


mE cnosthx 人 和 5XR9S BBD 


lrwxrwxrwx; 如 果 是 以 一 横 “- ”表示 , 则 表示 这 是 文件 。 其 余 每 3 位 为 一 个 单位 。 因 为 
CentOS 是 多 用 户 多 任务 系统 ,所 以 一 个 文件 可 能 同时 被 许多 人 使 用 ,所 以 一 定 要 设 好 每 个 
文件 的 权限 。 其 文件 的 权限 位 置 排 列 顺序 如 下 (以 -rwxr-xr-x 为 例 ) 。 


IWx (Owner)r-x(Group)r-x(Other) 


这 个 例子 表示 的 权限 是 : 使 用 者 自己 可 读 , 可 写 , 可 执行 ;同一 组 的 用 户 可 读 ,不 可 写 ， 
可 执行 ;其 他 用 户 可 读 ,不 可 写 , 可 执行 。 男 外 ,有 一 些 程序 属性 的 执行 部 分 不 是 X, 而 是 S， 
这 表示 执行 这 个 程序 的 使 用 者 ,临时 可 以 有 和 拥有 者 一 样 权力 的 身份 来 执行 该 程序 。 一 般 
出 现在 系统 管理 之 类 的 指令 或 程序 ,让 使 用 者 执行 时 ,拥有 root 身份 。 这 里 在 设置 权限 时 我 
们 通常 还 会 用 数字 来 表示 ,所 以 上 面 的 例子 的 权限 可 写 为 755( 有 的 权限 为 1, 没有 的 权限 为 
0, 所 以 rwx 二 进 制 表 示 为 111 ,转换 十 进 制 后 为 7)。 

(2) 位 置 2, 表 示 文 件数 。 

如 果 是 文件 的 话 , 那 这 个 数目 自然 是 1 了 ;如 果 是 目录 的 话 , 那 它 的 数目 就 是 该 目录 中 
的 文件 个 数 。 

(3) 位 置 3, 表 示 该 文件 或 目录 的 拥有 者 。 

若 使 用 者 目前 处 于 自己 的 Home, 这 一 栏 大 概 都 是 它 的 账号 名 称 。 

(4) 位 置 4, 表 示 所 属 的 组 (Group) 。 

每 一 个 使 用 者 都 可 以 拥有 一 个 以 上 的 组 .不 过 大 部 分 的 使 用 者 应 该 都 只 属于 一 个 组 ,只 
有 当 系 统管 理 员 希 望 给 予 某 使 用 者 特殊 权限 时 , 才 可 能 会 给 他 另 一 个 组 。 

(5) 位 置 5, 表 示 文 件 大 小 。 

文件 大 小 的 单位 是 Byte, 而 空 目 录 一 般 都 是 1024Byte。 你 可 以 用 其 他 参数 使 文件 显示 
的 单位 不 同 ,如 使 用 ls -k 就 是 用 KB 来 显示 一 个 文件 的 大 小 单位 ,不 过 一 般 还 是 以 Byte 
为 主 。 

(6) 位 置 6, 表 示 创 建 时 间 。 

以 “月 ,日 ,时 间 ” 的 格式 表示 ,如 “6 月 1 日 09:58” 表 示 6 月 1 日 上 午 9:58。 

(7) 位 置 7 ,表示 文 件 名 或 文件 夹 名 。 


可 2. cd 命令 
cd 命令 是 用 来 切换 当前 目录 的 。 命 令 格式 如 下 。 
cd [选项 ] 目录 名 


常用 的 选项 如 下 。 

(D 二 :进入 用 户主 目录 。 

(2) - : 返回 进入 此 目录 之 前 所 在 的 目录 。 

(3) .. : 返回 上 级 目录 。 若 当前 目录 为 “/”, 则 执行 完 后 还 在 “/”.“.. ”为 上 级 目录 的 
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I sasssnsses 


cd 命令 后 面 不 加 任何 选项 ,会 回 到 用 户 的 主 目录 。 如 果 是 root, 那 就 是 回 到 /root, 这 个 
功能 和 cd 一 是 一 样 的 。 


是 3. mkdir 命令 和 rmdir 命令 
mkdir 命令 用 来 建立 新 的 目录 ,rmdir 命令 用 来 删除 已 建立 的 目录 。 命令 格 式 如 下 。 


mkdir/rmdir [选项 ] 目录 名 


常用 的 选项 如 下 。 
-p: 递归 建立 或 删除 目录 。 


辑 4. touch 命令 
touch 命令 用 来 创建 新 的 文件 (文件 的 内 容 为 空 )。 命 令 格 式 如 下 。 


touch 文件 名 


辑 5. cp 命令 
cp 命令 用 来 复制 文件 。 命 令 格式 如 下 。 


cp [选项 ] 源 文件 目标 文件 


常用 的 选项 如 下 。 

(1) -r: 递归 复制 ,用 于 目录 的 复制 操作 。 

(2) -d: 若 源 文件 为 连接 文件 的 属性 , 则 复制 连接 文件 的 属性 。 
(3) -f: 不 询问 用 户 ,强制 复制 。 

(4) -i: 车 目标 文件 存在 , 则 询问 是 否 覆 盖 。 

(5) -p: 与 文件 的 属性 一 起 复制 。 

(6) -u: 车 目标 文件 比 源 文件 旧 , 则 更 新 目标 文件 。 


是 6. rm 命令 
rm 命令 是 用 来 删除 文件 。 命 令 格式 如 下 。 
rm [选项 ] 文件 名 


常用 的 选项 如 下 。 

(1) -i: 交互 模式 ,在 删除 前 询问 用 户 是 否 进行 操作 。 
(2) -r: 递归 删除 ,常用 于 含有 子 目录 的 目录 删除 。 
(3) -f: 强制 删除 。 

例如 ,删除 一 个 名 为 test 的 文件 的 命令 如 下 。 
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系统 会 询问 :“rm:remove “test”? y”, 按 Enter 键 后 ,这 个 文件 才 会 被 删除 。 之 所 以 要 
这 样 做 ,是 因为 Linux 不 像 DOS 那样 有 UNDELETE 命令 ,或 者 是 可 以 用 PCTools 等 工具 
将 删除 过 的 文件 挽救 回来 。Linux 中 删除 过 的 文件 是 不 能 恢复 的 ,所 以 使 用 这 个 参数 在 删 
除 前 让 你 再 确定 一 遍 ,是 很 有 必要 的 。 


古 7. mv 命令 


mv 命令 的 功能 是 移动 目录 或 文件 。 当 使 用 该 命令 移动 目录 时 ,会 连同 该 目录 下 面 的 子 
目录 一 同 移 走 。 

另外 ,因为 CentOS 没有 RENAME 命令 ,所 以 如 果 你 想 给 一 个 文件 或 目录 重 命名 时 可 
以 用 以 下 方法 。 


mv 原文 件 /目录 名 新 的 文件 /目录 名 


画 8. du 命令 
du 命令 可 以 显示 目前 的 目录 所 占 的 磁盘 空间 。 命 令 格式 如 下 。 


du [选项 ] 目录 名 


常用 的 选项 如 下 。 

(1) -a: 显示 所 有 文件 的 大 小 。 

(2) -s: 只 显示 合计 。 

(3) 二 或 二; 将 显示 结果 保存 到 文件 里 。 

如 果 du 命令 不 加 任何 参数 ,那么 返回 的 是 整个 磁盘 的 使 用 情况 ;如 果 后 面 加 了 目录 的 
话 ,就 是 这 个 目录 在 磁盘 上 的 使 用 情况 。 


曾 9. df 命令 

df 命令 可 以 显示 目前 磁盘 剩余 的 磁盘 空间 。 命 令 格式 如 下 。 
df [选项 ] 目录 名 

常用 的 选项 如 下 。 


(1) -a: 显示 所 有 文件 系统 的 磁盘 使 用 情况 。 

(2) -k: 以 KB 为 单位 显示 文件 大 小 。 

(3) -i: 显示 i 节点 信息 。 

(4) -t: 显示 指定 类 型 的 文件 系统 的 磁盘 使 用 情况 。 
(5) -x: 显示 非 指定 类 型 的 文件 系统 的 磁盘 使 用 情况 。 
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(6) - 工 : 显示 文件 系统 类 型 。 


邑 10. cat 命令 


cat 命令 可 以 显示 或 连接 一 般 的 ASCII 文本 文件 ,是 CentOS 中 非常 重要 的 一 个 命令 。 
cat 是 concatenate 的 简写 ,命令 格式 如 下 。 


cat [选项 ] 文件 名 


常用 的 选项 如 下 。 

(1) -E: 将 结尾 的 换行 符 $ 显示 出 来 。 

(2) -n: 显示 行 号 。 

(3) -r: 显示 看 不 见 的 特殊 符号 。 

例如 cat filel file2 命令 依 顺序 显示 filel ,file2 的 内 容 。 

cat filel file2 之 file3 命令 把 filel ,file2 的 内 容 结 合 起 来 ,再 “ 重 定向 (二 )” 到 file3 文 
件 中 。 

“二 ”是 往 右 重 定向 的 意思 ,就 是 把 左边 的 结果 当成 是 输入 ,然后 输入 file3 文件 中 。 这 
里 要 注意 的 是 file3 是 在 重 定向 以 前 还 未 存在 的 文件 ,如 果 file3 是 已 经 存在 的 文件 ,那么 它 
的 内 容 被 覆盖 ,而 变 成 filel 十 file2 的 内 容 。 

如 果 “ 二 ”左边 没有 文件 的 名 称 , 而 右边 有 文件 名 ,例如 : 


cat >filel 


结果 是 会 “ 空 出 一 行 空白 行 ”, 等 待 你 输入 文字 ,输入 完毕 按 Ctrl+C 或 Ctrl+D 键 ,就 会 结束 
编辑 ,并 产生 filel 文件 ,而 filel 的 内 容 就 是 刚刚 输入 的 内 容 。 

另外 ,如 果 使 用 以 下 的 指令 ,将 变 成 把 filel 的 文件 内 容 “ 附 加 ”到 file2 的 文件 后 面 , 而 
file2 的 内 容 依 然 存在 ,这 种 重 定向 符 “ 二 二 ” 比 * 二 ”常用 。 


cat filel>>file2 


是 11. more 命令 和 less 命令 


more 命令 和 less 命令 可 以 辅助 显示 一 般 文本 文件 的 内 容 。 如 果 一 个 文本 文件 太 长 , 超 
过 一 个 屏幕 的 画面 ,用 cat 来 看 实在 是 不 理想 ,就 可 以 试 试 more 和 less 两 个 命令 。more 命 
令 可 以 使 内 容 超 过 一 屏幕 的 文件 临时 停留 在 屏幕 ,在 按 任何 的 一 个 键 后 , 才 继 续 显 示 。 而 
less 命令 除了 有 more 命令 的 功能 以 外 ,还 可 以 用 方向 键 向 上 或 向 下 滚动 文件 。 所 以 随意 浏 
览 ,阅读 文章 时 ,less 命令 是 个 非常 好 的 选择 。 


国 12. clear 命令 
clear 命令 可 以 用 来 清除 屏幕 , 它 不 需要 任何 参数 。 如 果 你 觉得 屏幕 太 乱 ,就 可 以 使 用 
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它 清除 屏幕 上 的 信息 。 


画 13. pwd 命令 
pwd 命令 可 以 显示 用 户 当前 的 工作 路 径 。 


画 14. In 命令 
ln 命令 可 以 为 某 一 个 文件 在 另外 一 个 位 置 建立 一 个 同步 的 链接 ,命令 格式 如 下 。 


ln [选项 ] 源 文件 目标 文件 


常用 的 选项 如 下 。 
(1) -b: 删除 ,覆盖 以 前 建立 的 链接 。 
(2) -d: 允许 根 用 户 制 作 目 录 的 硬 链接 。 

-i: 交互 模式 ,目标 文件 若 存 在 则 询问 用 户 是 否 覆 盖 。 

-f: 强制 执行 。 

(5) -s: 软 链接 (符号 链接 ) 。 

(6) -v: 显示 详细 的 处 理 过 程 。 

(7) -n: 把 符号 链接 视 为 一 般 目录 。 

当 需 要 在 不 同 的 目录 下 使 用 相同 的 文件 时 ,我 们 不 需要 在 每 一 个 需要 的 目录 下 都 放 一 
个 相同 的 文件 ,只 要 在 某 个 固定 的 目录 , 放 上 该 文件 ,然后 在 其 他 的 目录 下 用 ln 命令 链接 
(ink) 它 就 可 以 ,从 而 不 必 重复 占用 磁盘 空间 。 例 如 : 


ln -s /bin/less /usr/local/bin/less 


-s 是 代号 (symbolic) 的 意思 。 

其 中 ,这 里 有 两 点 需要 注意 : Dln 命令 会 保持 每 一 处 链接 文件 的 同步 性 ,也 就 是 说 ,不 
论 你 改动 了 哪 一 处 ,其 他 的 文件 都 会 发 生 相 同 的 变化 。@ln 的 链接 又 分 软 链接 和 硬 链接 两 
种 , 软 链接 就 是 “ln -s 源 文件 目标 文件 ”, 它 只 会 在 选 定 的 位 置 上 生成 一 个 文件 的 映像 ,不 会 
占用 磁盘 空间 ; 硬 链 接 就 是 “ln 源 文 件 目标 文件 ”, 没 有 参数 -s, 它 会 在 选 定 的 位 置 上 生成 一 
个 和 源 文件 大 小 相同 的 文件 。 无 论 是 软 链接 还 是 硬 链接 ,文件 都 保持 同步 变化 。 

如 果 用 1s 查看 一 个 目录 时 ,发 现 有 的 文件 后 面 有 一 个 @ 的 符号 , 那 就 是 一 个 用 ln 命令 
生成 的 文件 ,用 1s -1 命令 去 查看 ,就 可 以 看 到 显示 的 link 的 路 径 了 。 


可 15. man 命令 
man 命令 可 以 查看 命令 用 法 手册 ,学习 任何 一 种 UNIX 类 的 操作 系统 最 重要 的 就 是 学 
会 使 用 man 这 个 辅助 命令 。man 是 manual( 手 册 ) 的 缩写 字 , 它 的 说 明 非 常 详 细 , 但 是 它 是 


英文 的 。 
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可 16. logout 命令 


logout 命令 是 退出 系统 的 命令 。 要 强调 的 一 点 是 ,CentOS 是 多 用 户 多 进程 的 操作 系统 , 因 
此 如 果 你 不 用 了 ,退出 系统 就 可 以 了 ,关闭 系统 一 般 是 系统 管理 员 的 事情 。 但 有 一 点 切记 , 即 
便 你 是 单机 使 用 CentOS ,执行 logout 命令 以 后 也 不 能 直接 关机 ,因为 这 不 是 关机 的 命令 。 


邑 17. mount 命令 


mount 命令 用 于 挂 载 CentOS 系统 外 的 文件 。 

mount 命令 的 功能 与 作用 是 CentOS 初学 者 问 得 最 多 的 问题 。 由 于 大 家 已 习惯 了 微软 
的 访问 方法 ,总 想 用 类 似 的 思路 来 找到 软盘 和 光盘 。 但 在 CentOS 下 , 却 沿袭 了 UNIX 将 设 
备 当 作文 件 来 处 理 的 方法 。 所 以 要 访问 软盘 和 光盘 ,就 必须 先 将 它们 装载 到 Linux 操作 系 
统 的 /mnt 目录 中 来 。 命 令 格式 如 下 。 


mount [-t 文 件 系统 类 型 ] [选项 ] 设备 名 目标 目录 名 


(1) [-t 文 件 系 统 类 型 ] 用 于 指定 文件 系统 的 类 型 ,通常 不 必 指 定 ,mount 命令 会 自动 选 
择 正确 的 类 型 。 常 用 的 类 型 如 下 。 

O@ 光盘 或 光盘 镜像 : iso9660。 

@ DOS fat16 文件 系统 : msdos。 

@ Windows 9x fat32 文件 系统 : vfat。 

@ Windows NT ntfs 文件 系统 : ntfs。 

@ Mount Windows 文件 网 络 共享 : smbfs。 

@ UNIX(Linux) 文件 网 络 共享 : nfs。 

(2) 常用 的 选项 如 下 。 

Q@ -a: 将 /etc/fstab 中 定义 的 所 有 档案 系统 挂 载 上 。 

@ -o loop: 用 来 把 一 个 文件 当成 硬盘 分 区 挂 接 上 系统 。 

@ -o rw: 采用 读 / 写 方式 挂 接 设备 。 

由 -o ro: 采用 只 读 方 式 挂 接 设备 。 

@ -o iocharset: 指定 访问 文件 系统 所 用 字符 集 。 

(3) 设备 名 指 的 是 要 装载 的 设备 的 名 称 。 软 盘 一 般 为 /dev/fd0 fd1; 光 盘 则 要 根据 光驱 
的 位 置 来 决定 ,通常 光驱 装 在 第 二 硬盘 的 主 盘 位 置 即 /dev/hdc; 如 果 访 问 的 是 DOS 的 分 区 ， 
则 列 出 其 设备 名 ,如 /dev/hdal 是 指 第 一 硬盘 的 第 一 个 分 区 。 

下 面 举例 说 明 mount 命令 的 用 法 。 

(1) 装载 软盘 。 首 先 用 mkdir /mnt/floppy 命令 在 /mnt 目录 下 建立 一 个 空 的 floppy 目 
录 。 其 次 执行 mount -t msdos /dev/fd0 /mnt/floppy 命令 将 DOS 文件 格式 的 一 张 软盘 装 
载 进 来 ,以 后 就 可 以 在 /mnt/floppy 目录 下 找到 这 张 软盘 的 所 有 内 容 。 

(2) 装载 Windows 所 在 的 C 盘 。 首 先 用 mkdir /mnt/c 命令 在 /mnt 目录 下 建立 一 个 空 
的 ec 目录。 其 次 执行 mount -t vfat /dev/hdal /mnt/c 命令 将 Windows 的 C 盘 按 长 文件 名 


一 e 


mE2 cons SI SHES DA 


格式 装载 到 /mnt/c 目录 下 ,以 后 在 该 目录 下 就 能 读 / 写 C 盘 根 目录 中 的 内 容 。 

(3) 装载 光盘 。 首 先 用 mkdir /mnt/cdrom 命令 在 /mnt 目录 下 建立 一 个 空 的 cdrom 目 
录 。 其 次 执行 mount -t iso9660 /dev/hdc /mnt/cdrom 命令 将 光盘 载 入 文件 系统 ,将 在 / 
mnt/cdrom 目录 下 找到 光盘 内 容 。 有 的 Linux 版 本 允许 用 mount /dev/cdrom 或 mount / 
mnt/cdrom 命令 装载 光盘 。 

需要 注意 的 是 ,用 mount 命令 装 和 人 的 是 软盘 .光盘 ,而 不 是 软驱 光驱。 有些 初学 者 容易 
犯 一 个 毛病 ,以 为 用 上 面 命令 后 ,软驱 就 成 了 /mnt/floppy, 光 驱 就 成 了 /mnt/cdrom, 其 实 不 
然 , 当 你 要 换 一 张 光盘 或 软盘 时 ,一定 要 先 印 载 , 再 对 新 盘 重 新 装载 。 

印 载 的 命令 格式 是 “umonut 目录 名 ”。 例 如 ,要 外 载 软盘 ,可 执行 命令 umonut /mnt/ 
floppy。 需 要 注意 的 是 ,在 和 印 载 光盘 前 ,直接 按 光 驱 面 板 上 的 弹出 按钮 是 不 会 起 作用 的 。 


2.2.4 ”CentOS 管理 命令 


系统 管理 基本 上 可 以 分 为 两 种 : Droot( 系 统管 理 员 ) 对 CentOS 管理 部 分 。root 本 身 
的 职责 就 是 负责 整个 CentOS 的 运行 稳定 ,增加 系统 安全 性 , 校 验 使 用 者 的 身份 ,新 增 使 用 
者 或 删除 恶意 的 使 用 者 ,并 明确 每 个 用 户 在 机 器 上 的 使 用 者 权限 等 。@ 每 个 使 用 者 (包括 
root) 对 自己 文件 的 权限 管理 。 因 为 CentOS 是 多 用 户 多 任务 系统 ,每 个 使 用 者 都 有 可 能 将 
其 工作 的 内 容 或 是 一 些 机 密 性 的 文件 放 在 CentOS 工作 站 上 ,所 以 对 每 个 文件 或 是 目录 的 
归属 和 使 用 权 , 都 要 有 非常 明确 的 规定 。 下 面 按 管理 员 和 一 般 用 户 分 类 来 介绍 基本 的 系统 
管理 命令 。 


熟 1. 管理 员 使 用 的 系统 管理 命令 


1) useradd 命令 
useradd 命令 用 于 新 增 使 用 者 账号 ,命令 格式 如 下 。 


useradd 用 户 名 


删除 用 户 可 以 使 用 userdel 命令 。 
2) passwd 命令 
passwd 命令 用 于 修改 用 户 的 口令 ,命令 格式 如 下 。 


passwd 用 户 名 


执行 命令 后 ,系统 会 提示 输入 新 密码 ,输入 第 一 遍 后 ,还 要 输入 第 二 遍 进行 确认 。 输 入 
两 遍 相同 的 密码 之 后 ,系统 就 接受 了 新 的 密码 。 如 果 这 个 命令 是 一 般 用户 来 使 用 的 话 , 那 就 
只 能 改变 自己 的 密码 。 

3) find、whereis、locate 命令 


这 3 个 命令 都 是 用 来 查找 文件 的 ,命令 格式 如 下 。 
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find 路 径 名称 文件 名 参数 
whereis 文件 名 
locate 文件 名 


一 般 来 说 ,find 命令 功能 最 为 强大 ,但 是 对 硬件 的 损耗 也 是 最 大 的 。 当 使 用 find 命令 去 
查找 一 个 文件 时 ,你 会 发 现 硬 盘 灯 在 不 停 内 动 ,这 就 意味 着 硬盘 可 能 会 比 别人 的 少 用 个 三 四 
年 。 当 使 用 whereis 命令 或 locate 命令 去 查找 文件 时 ,你 会 发 现 硬 盘 是 安安 静 静 的 ,这 是 因 
为 这 两 个 命令 是 从 系统 的 数据 库 中 查找 文件 ,而 不 是 去 拼命 地 读 硬 盘 。 所 以 ,如 果 平 常 你 只 
是 想 找 一 些小 文件 的 话 ,使 用 whereis 命令 或 locate 命令 就 可 以 了 ,如 果 要 进行 系统 管理 工 
作 ,那么 使 用 find 命令 再 加 上 一 些 参数 就 可 以 满足 要 求 了 。 

4) su 命令 

su 命令 用 于 让 普通 用 户 变 成 具有 管理 员 权 限 的 超级 用 户 (superuser), 只 要 它 知道 管理 
员 的 密码 就 可 以 。 多 用 户 多 任务 系统 的 关键 在 于 系统 的 安全 性 ,所 以 应 避免 直接 使 用 root 
身份 登录 系统 去 做 一 些 日 常 性 的 操作 ,因为 时 间 一 和 久 root 密码 就 有 可 能 泄露 而 危害 到 系统 
安全 。 所 以 平常 应 避免 用 root 身份 登录 ,即使 要 管理 系统 ,也 尽量 使 用 su 命令 来 临时 管理 
系统 ,然后 定期 更 换 root 密码 。 

假如 你 现在 以 一 个 普通 用 户 的 身份 登录 系统 ,现在 输入 : 


su 


系统 会 要 求 你 输入 管理 员 的 口令 , 当 你 输入 正确 的 密码 后 ,就 可 以 获得 全 部 的 管理 员 权 限 ， 
这 时 你 就 是 超级 用 户 (superuser)。 但 执行 完 各 种 管理 操作 以 后 ,只 要 输入 logout 就 可 以 退 
回 到 原先 的 那个 普通 用 户 的 状态 。 

5) shutdown 命令 和 halt 命令 

这 两 个 命令 是 用 来 关闭 CentOS 的 。 

前 面 介绍 过 ,作为 一 个 普通 用 户 是 不 能 够 随便 关闭 系统 的 ,因为 虽然 你 用 完了 ,可 是 这 
时 候 可 能 还 有 其 他 的 用 户 正在 使 用 系统 。 因 此 ,关闭 系统 或 者 是 重新 启动 系统 的 操作 只 有 
管理 员 才 有 权 执 行 。 另 外 ,CentOS 在 执行 的 时 候 会 用 部 分 的 内 存 作 缓存 区 ,如 果 内 存 上 的 
数据 还 没有 写 入 硬盘 ,就 把 电源 拨 掉 ,内 存 就 会 丢失 数据 ,如 果 这 些 数据 是 和 系统 本 身 有 关 
的 ,那么 会 对 系统 造成 极 大 的 损害 。 一 般 , 我 们 建议 在 关机 之 前 执行 3 次 同步 命令 sync, 可 
以 用 分 号 “;” 来 把 命令 合并 在 一 起 执行 : # sync;sync;sync, 命 令 格式 如 下 。 


shutdown [选项 ] 


常用 的 选项 如 下 。 

(1) -h: 关机 后 停机 。 

(2) -r: 关机 后 重新 开机 。 

(3) -t seconds: 设 定 在 几 秒 钟 之 后 进行 关机 程序 。 
(4) time: 设 定 关机 的 时 间 。 
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常用 的 关机 命令 如 下 。 


(1) shutdown: 系统 内 置 2min 关机 ,并 传送 一 些 消 息 给 正在 使 用 的 user。 

(2) shutdown -h now: 下 完 这 个 指令 ,系统 立刻 关机 。 

(3) shutdown -r now: 下 完 这 个 指令 ,系统 立刻 重新 启动 ,相当 于 reboot 。 

(4) shutdown -h 20:25: 系统 会 在 今天 的 20:25 关机 。 

(5) shutdown -h 十 10: 系统 会 在 10min 后 关机 。 

如 果 在 关机 前 要 传送 信息 给 正在 机 器 上 的 使 用 者 ,可 以 加 -q 的 参数 , 则 会 输出 系统 内 置 
的 shutdown 信息 给 使 用 者 ,通知 他 们 离线 。 

只 要 输入 halt, 系 统 就 会 开始 进入 关闭 过 程 ,其 效果 和 shutdown -h now 是 完全 一 样 的 。 

6) reboot 命令 

reboot 命令 用 于 重新 启动 系统 。 

当 输入 reboot 后 ,就 会 看 到 系统 正在 逐个 将 服务 关闭 掉 , 然 后 再 关闭 文件 系统 和 硬件 ， 
接着 机 器 开始 重新 自 检 ,重新 引导 ,再 次 进入 Linux 操作 系统 。 


听 2. 普通 用 户 使 用 的 系统 管理 命令 


1) chown 命令 

chown 命令 用 于 改变 文件 的 所 有 者 。 

如 果 你 有 一 个 文件 名 为 test. list 的 文件 ,所 有 权 要 给 予 另 一 个 账号 为 Ellie 的 用 户 , 则 
可 用 chown 来 实现 这 个 操作 。 但 是 当 你 改变 了 文件 的 所 有 者 以 后 ,该 文件 虽然 在 你 的 home 
目录 下 .可 是 你 已 经 无 任何 修改 或 删除 该 文件 的 权限 了 ,这 一 点 一 定 要 注意 。 通 常会 用 到 这 
个 命令 的 时 机 ,应 该 是 你 想 让 CentOS 上 的 某 用 户 到 你 的 home 下 去 用 某 个 文件 。 命 令 格式 
如 下 。 


chown [选项 ] 用 户 : 用 户 组 文件 名 


2) chmod 命令 
chmod 命令 用 来 改变 目录 或 文件 的 属性 ,是 CentOS 中 比较 常用 的 命令 。 命 令 格式 
如 下 。 


chmod 文件 属性 文件 名 


对 这 个 命令 ,使 用 的 方法 很 多 。 前 面 讲 过 ,一 个 文件 用 10 个 位 置 来 记录 文件 的 权限 。 
前 3 个 位 置 是 拥有 者 (user) 本 身 的 权限 ,中 间 3 个 位 置 是 和 使 用 者 同一 组 的 成 员 (group) 的 
权限 ,最 后 3 个 位 置 是 表示 其 他 使 用 者 (other) 的 权限 。 现 在 我 们 用 3 位 的 二 进 制 数 来 表示 
相应 的 3 位 置 的 权限 ,例如 ， 


111 rwx 101 F-X 011 -WwWX 001x 100 r— 


这 样 一 来 ,就 可 以 用 3 个 十 进 制 数 来 表示 一 个 文件 属性 位 上 的 10 个 位 置 , 其 中 每 个 十 进 制 
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数 大 小 等 于 代表 每 3 个 位 置 的 那个 3 位 的 二 进 制 数 。 例 如 ,如 果 一 个 文件 的 属性 是 rwxr- 
r 一 ,那么 就 可 以 用 744 来 代表 它 的 权限 属性 ;如 果 一 个 文件 的 属性 是 rwxrwxr-, 那 它 对 应 的 
十 进 制 数 就 是 774。 这 样 一 来 我 们 就 可 以 用 这 种 简便 的 方法 指定 文件 的 属性 了 。 例 如 , 想 把 
一 个 文件 test. txt 的 属性 设置 为 rwxr-x 一 ,那么 只 要 执行 以 下 命令 就 可 以 了 。 对 于 改变 后 
的 权限 ,用 1s -1 就 可 以 看 到 。 


chmod 750 test.txt 


2.2.5 ”CentOS 的 进程 处 理 命令 


帮 1. ps 命令 

ps 命令 用 于 显示 目前 process 或 系统 processes 的 状况 。 命 令 格式 如 下 。 
ps [选项 ] 

常用 的 选项 如 下 。 


(1) -a: 列 出 包括 其 他 users 的 process 状况 。 

(2) -u: 显示 user-oriented 的 process 状况 。 

(3) -x: 显示 包括 没有 terminal 控制 的 process 状况 。 

(4) -w: 使 用 较 宽 的 显示 模式 来 显示 process 状况 。 

可 以 通过 ps 取得 目前 processes 的 状况 ,如 pid、running state 等 。 
闻 2. kill 命令 


kill 命令 用 于 送 一 个 signal 给 某 个 process 。 因 为 大 部 分 送 的 都 是 用 来 杀 掉 process 的 
SIGKILL 或 SIGHUP, 因 此 称 为 kill。 命 令 格 式 如 下 。 


kill [-SIGNAL ] pid ... 


SIGNAL 为 一 个 singal 型 的 数字 ,范围 是 0 一 31, 其 中 9 是 SIGKILL, 也 就 是 一 般 用 来 
杀 掉 一 些 无 法 正常 terminate 的 信号 。 也 可 以 用 kill -1 来 查看 可 代替 signal 号 码 的 数字 。 
kill 的 详细 情形 请 参阅 man kill。 


2.2.6 ”CentOS 字符 串 处 理 命令 


可 1. echo 命令 
echo 命令 用 于 显示 一 段 字符 串 在 终端 上 。 命 令 格 式 如 下 。 


echo 字符 串 


mE2 cenostyxH ISH DA 


是 2. grep /fgrep 


grep 是 一 个 过 滤器 , 它 可 以 从 一 个 或 多 个 档案 中 过 滤 出 具有 某 个 字符 串 的 行 ,或 者 从 标 
准 输入 设备 过 滤 出 具有 某 个 字符 串 的 行 。 命 令 格式 如 下 。 


grep 范本 样式 文件 名 或 目录 名 


fgrep 可 将 要 过 滤 的 一 组 字符 串 放 在 某 个 文件 中 ,然后 使 用 fgrep 将 包含 有 属于 这 一 组 
字符 串 的 行 过 滤 出 来 。 命 令 格式 如 下 。 


fgrep 范本 样式 文件 名 或 目录 名 


2.2.7 ”CentOS 网 络 上 查询 状况 命令 
硬 1. who 命令 
who 命令 用 来 查询 目前 有 哪些 人 在 线 上 。 命 令 格式 如 下 。 


who [选项 ] 用 户 名 


本 2. w 命令 
w 命令 是 用 来 查询 目前 有 哪些 人 在 线 上 ,同时 显示 出 这 些 人 目前 的 工作 。 命 令 格 式 如 下 。 


w [选项 ] 用 户 名 


2.2.8 ”CentOS 的 文本 编辑 器 


CentOS 中 常用 的 文本 编辑 器 有 vi/vim、gEdit、Nano、gVim、Emacs 等 ,其 中 最 常用 的 是 
vi/vim ,也 是 各 种 版 本 Linux 里 都 默认 安装 的 文本 编辑 器 。vi 和 vim 基本 相同 ,但 vim 具有 
颜色 显示 支持 正则 表达 式 等 ,因此 vim 使 用 起 来 比较 方便 。vi/vim 命令 格式 如 下 。 


vi 文件 名 
vim 文件 名 


以 vi 文本 编辑 器 为 例 , 输 入 命令 进入 文本 编辑 窗口 后 ,处 于 命令 模式 ,在 这 种 状态 下 选 
择 相应 的 操作 命令 后 才能 进行 文本 编辑 ,如 图 2-3 所 示 。 

进入 编辑 界面 后 ,需要 按 下 Insert 键 切换 编辑 模式 ,在 编辑 窗口 的 左下 角 会 出 现 
INSERT( 插 入 ) 或 者 REPLACE( 蔡 换 ) ,这 时 才能 对 文本 进行 编辑 ,如 图 2-4 所 示 。 编 辑 完 
成 后 可 以 按 下 Esc 键 进入 末 行 命令 状态 。 


0@— 


root@localhost:~/ 点 面 
文件 (FE) 编辑 (E) 查看 (V) 搜索 (S) ” 络 端 (T) 项 助 (H) 


VIM - Vi IMproved 


version 7.2.411 
by Bram Moolenaar et al. 
Modified by <bugzilla@redhat. com> 
Vim is open source and freely distributable 


Become a registered Vim user! 
type :help register<Enter> for information 


type :q<Enter> to exit 
type :help<Enter> or <Fl> for on-line help 
type :help version7<Enter> for version info 


2-3 vi 编辑 界面 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 


2-4 Yi 编辑 界面 插入 方式 


vi 的 基本 操作 如 下 。 

(1) 光标 移动 操作 如 下 。 

@ 人 : 光标 移动 到 上 一 行 。 

@ 小: 光标 移动 到 上 一 行 。 

@ 一 : 光标 向 右 移动 一 个 字符 。 
@ 一 : 光标 向 左 移动 一 个 字符 。 
@ 0O : 光标 移动 到 本 行 的 开始 。 


@ $: 光标 移动 到 本 行 的 末尾 。 

@ H: 光标 移动 到 屏幕 上 第 一 行 的 开始 。 

@ G: 光标 移动 到 文件 的 最 后 一 行 的 开始 。 

@ nG: 光标 移动 到 文件 的 第 行 的 开始 。 

四 gg: 光标 移动 到 文件 的 第 一 行 的 开始 。 

(2) 常用 的 文本 编辑 命令 如 下 。 

Q@X,x: X 为 向 前 删除 一 个 字符 ,和 Backspace 键 相 同 ; x 为 向 后 删除 一 个 字符 ,和 
Delete 键 相同 。 

@ dd: 删除 光标 所 在 行 。 

@ yy: 复制 光标 所 在 行 。 

@P,p: P 表 示 将 已 复制 的 数据 粘贴 到 光标 的 下 一 行 ;p 表示 将 已 复制 的 数据 粘贴 到 光 
标的 上 一 行 。 

@ u: 恢复 前 一 个 操作 。 

@ Ctrl 十 R: 重复 上 一 个 操作 。 

(3) 常用 的 末 行 模式 命令 如 下 。 

@ :w: 将 编辑 的 数据 写 人 文件 。 

@ :w!: 若 文件 为 “只 读 ? 属 性 ,强制 写 人 该 文件 。 

@ :q : 退出 vi 文本 编辑 器 。 

@ :q!: 不 存盘 ,强制 退出 vi 文本 编辑 器 。 

@ :wq: 存盘 后 ,退出 vi 文本 编辑 器 。 

@ :el: 将 文件 还 原 到 原始 状态 。 

@ zz : 若 文件 未 修改 , 则 不 存盘 退出 ;: 若 文件 修改 了 , 则 存盘 退出 。 


人 .5 项 目 实施 


掌握 CentOS 的 命令 窗口 的 使 用 方法 ,掌握 CentOS 常用 的 命令 的 作用 和 使 用 方法 以 及 
文本 编辑 的 使 用 方法 。 


任务 1 CentOS 的 命令 窗口 的 使 用 


是 1. 任务 要 求 
在 CentOS 中 命令 窗口 的 启动 和 关闭 。 


最 2. 实施 过 程 
(1) 命令 窗口 的 打开 。 


| centos 系统 管理 与 服务 器 配置 


OQ@ 在 CentOS 的 “应 用 程序 
丁 开 命令 窗口 。 


菜单 下 选择 “系统 工具 ”一 “终端 "命令 ,如 图 2-5 所 示 , 即 可 


me Ee 
@ ntemet 
团 办 公 
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S CD/DVD 创建 器 
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居 ] 而 总 使 用 分 析 器 
国 文件 浏览 器 


了 克 自动 bug 报告 工具 


图 2-5 应 用 程序 菜单 
@ 在 CentOS 桌面 的 空白 处 右 击 ,然后 在 弹出 的 快捷 菜单 中 选 
如 图 2-6 所 示 ,也 可 以 打开 命令 行 窗口 


创建 文件 夹 (F) 
创建 启动 器 (A)..… 
创建 文档 (D) 


在 终端 中 打开 (E) 


按 名 称 清理 (U) 
团 保 持 对 齐 (K) 


更 改 卓 面 背景 (B) 


图 2-6 CentOS 的 桌面 快捷 菜单 


打开 后 的 命令 窗口 如 图 2-7 所 示 。 


一 0 


root@localhost:~/ 桌 面 


文件 (E) 编辑 (E) 坦 看 (V) 搜索 (S) ”终端 T) 帮助 (H) 
[root@localhost 点 面 ]# 目 


2-7 ”CentOS 的 命令 窗口 


(2) 命令 窗口 的 关闭 。 
QO 单 击 窗 体 右上 角 的 “X” 按 件 或 者 在 “文件 "菜单 中 选择 “关闭 窗 体 ” 命 令 。 
@ 执行 命令 exit。 


任务 2 CentOS 的 系统 管理 命令 的 使 用 


是 1. 任务 要 求 
实现 用 户 的 切换 ,用 户 的 添加 和 系统 管理 。 
邑 2. 任务 实施 


(1) CentOS 的 用 户 切 换 。 
@ 实现 userl 用 户 切换 到 root 用 户 。 


[userl@localhost~]$su 


命令 执行 后 ,会 提示 输入 密码 ,密码 输入 正确 后 会 切换 到 root 用 户 。 
@ 实现 root 用 户 切换 到 userl 用 户 。 


[userle@elocalhost~]S$su -1 uesrl 


命令 执行 后 ,会 切换 到 userl 用 户 , 如 图 2-8 所 示 。 
(2) 创建 新 用 户 并 设置 密码 。 
创建 一 个 新 用 户 “user2” 并 为 该 用 户 设 置 密码 “123456”。 


userl@localhost:~ 村 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”党 端 (帮助 (H) 
[userl@localhost ~]$ su 
隔 码 : 


[root@localhost userl]# su -Luserl 
[userl@localhost ~]$ 目 


2-8 ”CentOS 用 户 切 换 


[rootelocalhost 桌面 ]#useradd user2 # 创 建 用 户 user2 
[rootelocalhost 桌面 ]#passwd user2 # 为 user2 设置 密码 


命令 执行 后 ,会 提示 输入 密码 以 及 重新 输入 确认 密码 ,如 果 密 码 过 于 简单 还 会 提示 “过 
于 简单 化 /系统 化 ”, 如 图 2-9 所 示 。 


root@localhost:~ 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# useradd user2 
[root@localhost 点 面 ]# passwd user2 

更改 用 户 user2 的 密码 。 


passwd : 所 有 的 身份 验证 令 牌 已 经 成 功 更 新 。 
[root@localhost 点 面 ]# tail /etc/passwd 
avahi:x:79:79:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin 
etc/ntp:/sbin/nologin 

29:29:RPC Service User:/var/lib/nfs:/sbin/nologin 
65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin 


74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin 

72:72::/:/sbin/nologin 
:xX:500:500:userl:/home/userl:/bin/bash 

user2:x:5691:591: :/home/user2:/bin/bash 

[root@localhost 点 面 ]# 国 


图 2-9 ”CentOS 用 户 创建 


可 以 查看 用 户 账号 文件 ,有 的 文件 内 容 较 多 ,可 能 显示 的 篇 幅 较 长 使 用 tail( 查 看 末尾 几 
行 ) 命 令 来 查看 该 文件 。 


© 


(3) CentOS 的 关机 和 重启 。 
@ 立即 关机 。 


@ 指定 当前 时 刻 10min 后 关机 ,并 显示 提示 信息 “system will shutdown after 10 


minutes”。 


@ 立即 关机 后 重新 启动 。 


(4) 关闭 命令 行 窗口 。 
中 单 击 窗 体 右上 角 的 “xX” 按钮 ,或 者 在 “文件 "菜单 中 选择 “关闭 窗 体 "命令 。 
@ 执行 命令 exit。 


任务 3 ”CentOS 的 基本 操作 命令 


蝇 1. 任务 要 求 
熟练 掌握 CentOS 的 基本 操作 命令 的 使 用 。 


训 2. 实施 过 程 


(1) 目录 操作 命令 。 
g@ 在 命令 窗口 进入 根 目录 ,如 图 2-10 所 示 。 


@ 显示 根 目录 下 的 文件 和 目录 ,如 图 2-10 所 示 。 


可 以 发 现 1s 命令 显示 比较 简单 , 想 要 查询 更 详细 的 信息 ,可 以 使 用 -1 选项 。 


@ 在 根 目 录 下 创建 4 个 目录 testl、test2、test3、test4, 如 图 2-11 所 示 。 


root@localhost:/ 


文件 (E) 编辑 (E) 坦 看 (V) 搜索 (5) ”终端 T) 帮助 (H) 
[root@localhost 点 面 ]# cd / 5 
[root@localhost /]# ls 

bin cgroup etc lib Lost+found misc net proc sbin srv BB var 
boot dev home lib64 media mt opt root selinux sys usr 
[root@localhost /]# ls -1 


2 root root 4996 6 月 12 17:41 bin 
dr-xr-xr-x. 5 root root 1624 6 月 1 19:99 boot 
drwxr-xr-x. 2 root root 4696 11 月 12 2919 cgroup 
drwxr-xr-x. 18 root root 3766 6 月 12 16:39 dev 
drwxr-xr-x. 112 root root 12288 6 月 13 95:19 etc 
drwxr-xr-x. 4 root root 4696 6 月 13 95:19 home 
dr-xr-xr-x. 11 root root 4696 6 月 1 699:58 Lib 
dr-xr-xr-x. 9 root root 12288 6 月 12 17:46 Lib64 


sbin 
eLinux 


root root 12288 6 月 12 17:41 
root root 9 6 月 12 16:39 


dr-xr-xr-X. 
drwxr-xr-x. 


drwx------ 2 root root 16384 6 月 1 99:46 Lost+found 
drwxr-xr-x. 3 root root 4696 6 月 12 16:46 media 
drwxr-xr-x， 2 root root 9 6 月 12 16:39 misc 
drwxr-xr-x， 2 root root 4696 11 月 11 2616 mnt 
drwxr-xr-x. 2 root root 9 6 月 12 16:39 net 
drwxr-xr-x. 2 root root 4696 11 月 11 2919 opt 
dr-xr-xr-x. 166 root root 9 6 月 12 16:39 proc 
dr-xr-x---. 25 root root 4696 6 月 13 95:16 root 

2 

7 


[a 


图 2-10 ”CentOS 切换 和 查看 目录 


[root@ localhost /]#mkdir testl 
[root@ localhost /]#mkdir test2 
[root@ localhost/]#$mkdir test3 
[root@ localhost /]#$mkdir test4 


root@localhost:/ 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost /]# mkdir testl 站 


root@localhost /]# mkdir test2 
[root@localhost /]# mkdir test3 
[root@localhost /]# mkdir test4 
[root@localhost /]# ls 


bin dev lib media met root 
boot etc lib64 misc opt sbin 5 
cgroup home lost+found mnt proc selinux testi test4 Var 


root@localhost /]# rmdir test4 
[root@localhost /]# ls 


bin dev lib media net root srv usr 
boot etc lib64 misc opt sbin sys 攻 var 
cgroup home lost+found mnt proc selinux testl 国 和 


[root@localhost /]# cd testl 
[root@localhost testl]# cd .. 
root@localhost /]# 国 


图 2-11 CentOS 目录 操作 


如 果 要 创建 多 层 目 录 ,需要 使 用 -p 选项 ,例如 : 


一 0 


mE constxf5kRGe | BA 


[root@ localhost /]j#mkdir -P /templ/temp2/temp3 


@ 删除 根 目录 下 的 test4 目录 。 


[root@ localhost /]#rmdir test4 


贿 注 意 : rmdir 命令 只 能 删除 空 的 目录 ,同样 删除 多 层 目录 也 需要 使 用 -p 选项 ,如 图 2-11 
所 示 。 
@ 进入 testl 目录 ,然后 再 退出 testl 目录 ,如 图 2-11 所 示 。 


[root@ localhost /]#cd test1 
[root@ localhost /]#cd.. 


(2) 文件 操作 命令 ,如 图 2-12 所 示 。 


root@localhost:/test3 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost /]# cd testl 

[root@localhost test1]## touch test.txt 
[root@localhost test1]# vi test.txt 
[root@localhost test1]# cp /testl/test.txt /test2 
[root@localhost test1]# mv /testl/test.txt /test3 
[root@localhost test1]# cd /test3 

[root@localhost test3]# chmod 711 test.txt 
[root@localhost test3]# 目 


图 2-12 CentOS 文件 操作 
@ 进入 testl 目录 ,创建 名 为 test. txt 的 文件 。 
[root@ localhost test1]#touch test .txt 


@ 使 用 vi 文本 编辑 器 编辑 test. txt, 在 该 文件 中 输入 "hello world”。 


[root@ localhost test1]#vi test .txt 


进入 vi 文本 编辑 器 后 输入 文字 ,如 图 2-13 所 示 。 
@ 复制 testl 目录 下 的 test. txt 到 test2 目录 下 。 


root@localhost:/test1 - 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 
hello worldll 


| 上- INSERT -- 


2-13 ”CentOS vi 文本 编辑 器 
[root@ localhost testl]#cp /testl/test.txt /test2 


@ 移动 testl 目录 下 的 test. txt 到 test3 目录 下 。 


[root@ localhost testl]#mv /testl/test.txt /test3 


@ 修改 test3 目录 下 test. txt 文件 的 属性 为 user 拥有 读 / 写 执行 权限 ,group 和 others 
拥有 执行 权限 。 


[root@ localhost testl]#cd /test3 
[root@ localhost test3]#chmod 711 test.txt 


人 .4 项 EB 总 结 上 


(1) CentOS 的 文件 系统 结构 。 

CentOS 只 有 一 个 文件 树 ,整个 文件 系统 是 以 一 个 树 根 “/” 为 起 点 的 ,所 有 的 文件 和 外 部 
设备 都 以 文件 的 形式 挂 接 在 这 个 文件 树 上 ,包括 硬盘 、 软 盘 、 光 驱 、 调 制 解 调 器 等 。 

(2) CentOS 常用 命令 的 作用 和 功能 。 

在 命令 窗口 下 ,实现 CentOS 的 各 种 功能 ,包括 系统 管理 及 文件 和 目录 管理 等 。 常 用 的 
命令 有 su、adduser,ls.cd、mkdir、rmdir、cp、mv、touch、exit、shutdown 等 。 

(3) CentOS 命令 窗口 的 使 用 方法 。 

(4) 文本 编辑 工具 的 使 用 方法 。 
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2 centos SSE DA 
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1. 选择 题 
(1) CentOS 的 文件 系统 中 文件 和 外 部 设备 都 是 以 ( ) 形 式 挂 接 在 文件 树 上 的 。 
A. 文件 B. 设备 C. 符号 D. 图 形 
(2) CentOS 的 文件 系统 中 用 于 存放 临时 文件 的 目录 是 ( Ns 
A. /etc B. /dev C. /var D. /bin 
(3) CentOS 的 文件 系统 中 用 于 存放 配置 文件 的 目录 是 ( 
A. /etc B. /temp C. /var D. /home 
(4) 如 果 一 个 文件 的 权限 是 rwxr-xr-x, 用 十 进 制 数 表示 为 a 
A. 711 B;. 777 (1733 D755 
(5) CentOS 的 光盘 所 使 用 的 文件 系统 类 型 是 ( Ys 
A. ext2 B, ext3 C. swap D. iso9660 
(6) 可 以 将 普通 用 户 切 换 到 root 用 户 的 命令 是 ( )'s 
A. root B. su C. exit D. cd 
(7) CentOS 中 目录 切换 命令 是 ( ”)。 
A. restart B. reboot C. cd D. shutdown -r 
(8) CentOS 中 能 够 列 出 一 个 目录 下 的 所 有 文件 的 命令 是 (。”)。 
A. dir B. look CG ls D; ls-=a 
(9) CentOS 中 能 够 查看 文件 内 容 的 命令 是 ( Yes 
A. check B. look Cs D. cat 
(10) vi 文本 编辑 器 在 编辑 完成 后 , 想 要 保存 数据 并 退出 ,应 该 在 命令 状态 输入 ( ) 。 
A. q B. wq C. exit D. write 
2. 简 答 题 


(1) 简 述 CentOS 的 主要 特点 。 
(2) 简 述 cp 命令 和 mv 命令 的 区 别 。 


CentOS 的 文件 与 设备 


管理 


[可 学 习 目 标 

1. 知识 目标 

。 掌握 CentOS 的 磁盘 分 区 。 

。 掌握 CentOS 的 文件 系统 和 设备 的 挂 载 与 卸载 。 

2. 能 力 目标 

能 够 创建 磁盘 分 区 和 文件 系统 。 

。 能 够 挂 载 和 印 载 文件 系统 。 

。 能够 挂 载 和 印 载 设备 。 

3. 素质 目标 

。 熟练 使 用 分 区 与 文件 系统 命令 对 CentOS 磁盘 进行 管理 。 
。 熟练 使 用 挂 载 与 卸载 命令 对 CentOS 设备 进行 管理 。 


(3.1 贡 目 场景 上 


技术 人 员 经 过 前 几 天 的 学 习 , 已 经 掌握 了 CentOS 的 基本 操作 。 但 是 CentOS 的 文件 系 
统 和 Microsoft Windows 的 文件 系统 有 很 大 的 不 同 , CentOS 只 有 一 个 文件 树 , 整 个 文件 系 
统 是 以 一 个 树 根 “/” 为 起 点 的 ,所 有 的 文件 和 外 部 设备 都 以 文件 的 形式 挂 接 在 这 个 文件 树 
上 ,包括 硬盘 软盘. 光驱 .调制 解 调 器 等 ,这 和 以 驱动 器 盘 符 为 基础 的 Microsoft Windows 
系统 是 大 不 相同 的 ,所 以 为 了 更 好 地 管理 CentOS, 技 术 人 员 要 进一步 学 习 CentOS 的 磁盘 分 
区 ,以 及 CentOS 的 文件 系统 和 设备 的 挂 载 与 卸载 。 


(3.2 知识 准 各 上 


3.2.1 磁盘 分 区 相关 概念 


是 1. 磁盘 


磁盘 就 是 计算 机 的 外 部 存储 器 设备 ,是 一 种 计算 机 信息 载体 ,可 以 反复 地 被 改写 。 磁 盘 
有 软盘 和 硬盘 之 分 。 

(1) 软盘 。 软 盘 是 个 人 计算 机 (PC) 中 最 早 使 用 的 可 移动 介质 。 软 盘 的 读 / 写 是 通过 软 
盘 驱 动 器 完成 的 。 软 盘 常 用 的 是 容量 为 1. 44MB 的 3. 5 英寸 软盘 。 软 盘存 取 速 度 慢 ,容量 
小 ,但 可 装 可 印 、 携 带 方便 。 

(2) 硬盘 。 硬 盘 是 计算 机 主要 的 存储 媒介 之 一 ,由 铝 制 或 玻璃 制 的 碟 片 组 成 。 碟 片 外 
履 盖 有 铁 磁 性 材料 。 硬 盘 有 固态 硬盘 (SSD 盘 , 新 式 硬盘 ) 、 机 械 硬 盘 (HDD, 传 统 硬盘 ) 、 混 
合 硬盘 (HHD, 一 块 基于 传统 机 械 硬盘 诞生 出 来 的 新 硬盘 )。SSD 采用 闪存 颗粒 来 存储 ， 
HDD 采用 磁性 碟 片 来 存储 ,混合 硬盘 是 把 磁性 硬盘 和 闪存 集成 到 一 起 的 一 种 硬盘 。 绝 大 多 
数 硬 盘 都 是 固定 硬盘 ,被 永久 性 地 密封 固定 在 硬盘 驱动 器 中 。 我 们 这 里 提 到 的 磁盘 分 区 中 
的 磁盘 指 的 就 是 硬盘 。 


本 2. 硬盘 的 接口 类 型 


硬盘 接口 是 硬盘 与 主机 系统 间 的 连接 部 件 , 作 用 是 在 硬盘 缓存 和 主机 内 存 之 间 传 输 
数据 。 不 同 的 硬盘 接口 决定 着 硬盘 与 计算 机 之 间 的 连接 速度 ,在 整个 系统 中 ,硬盘 接口 的 
优 劣 直接 影响 着 程序 运行 快慢 和 系统 性 能 好 坏 。 从 整体 的 角度 上 ,硬盘 接口 分 为 IDE、 
SATA、SCSI. 光 纤 通 道 和 SAS 5 种 。IDE 接口 的 硬盘 多 用 于 家 用 产品 中 ,也 部 分 应 用 于 服 
务 器 ;SCSI 接口 的 硬盘 则 主要 应 用 于 服务 器 市 场 ;光纤 通道 只 应 用 在 高 端 服务 器 上 ,价格 
昂贵 ;SATA 是 一 种 新 出 现 的 硬盘 接口 类 型 .还 正 处 于 市 场 普及 阶段 ,在 家 用 市 场 中 有 着 
广泛 的 前 景 。 


四 一 一 -一 
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(1) IDE。IDE(Integrated Drive Electronics ,电子 集成 驱动 器 ) 的 本 意 是 指 把 “硬盘 控制 
器 ”与 “ 盘 体 "集成 在 一 起 的 硬盘 驱动 器 。 把 盘 体 与 控制 器 集成 在 一 起 的 做 法 减少 了 硬盘 接 
口 的 电缆 数目 与 长 度 , 数 据 传 输 的 可 靠 性 得 到 了 增强 ,硬盘 制造 起 来 变 得 更 容易 ,因为 硬盘 
生产 厂商 不 需要 再 担心 自己 的 硬盘 是 否 与 其 他 厂商 生产 的 控制 器 兼容 。 对 用 户 而 言 ,硬盘 
安装 起 来 也 更 为 方便 。IDE 这 一 接口 技术 从 诞生 至 今 就 一 直 在 不 断 发 展 ,性 能 也 在 不 断 提 
高 ,其 拥有 的 价格 低廉 ,兼容 性 强 的 特点 ,为 其 造就 了 其 他 类 型 硬盘 无 法 蔡 代 的 地 位 。IDE 
代表 着 硬盘 的 一 种 类 型 ,但 在 实际 的 应 用 中 ,人 们 也 习惯 用 IDE 来 称呼 最 早出 现 IDE 类 型 
硬盘 ATA-1, 这 种 类 型 的 接口 随 着 接口 技术 的 发 展 已 经 被 淘汰 了 ,而 其 后 发 展 分 支出 更 多 
类 型 的 硬盘 接口 ,如 ATA Ultra ATA、DMA .Ultra DMA 等 接口 都 属于 IDE 硬盘 。 

(2) SATA。 使 用 SATA(Serial ATA) 接 口 的 硬盘 又 称 为 串口 硬盘 ,是 目前 PC 硬盘 的 
主流 。2001 年 ,由 Intel.APT、DELL.、IBM 希捷 、 迈 拓 几 大 厂商 组 成 的 Serial ATA 委员 会 
正式 确立 了 Serial ATA 1. 0 标准 ,2002 年 ,虽然 串 行 ATA 的 相关 设备 还 未 正式 上 市 ,但 
Serial ATA 委员 会 已 抢先 确立 了 Serial ATA 2. 0 标准 。Serial ATA 采用 串 行 连接 方式 , 串 
行 ATA 总 线 使 用 嵌入 式 时 钟 信 号 ,具备 了 更 强 的 纠 错 能 力 ,与 以 往 相 比 其 最 大 的 区 别 在 于 
能 对 传输 指令 (不 仅仅 是 数据 ) 进 行 检查 ,如果 发 现 错误 会 自动 矫正 ,这 在 很 大 程度 上 提高 了 
数据 传输 的 可 靠 性 。 

(3) SCSI。SCSICSmall Computer System Interface, 小 型 计算 机 系统 接口 ) 是 同 IDE 
(ATA) 完 全 不 同 的 接口 .IDE 接口 是 普通 PC 的 标准 接口 ,而 SCSI 并 不 是 专门 为 硬盘 设计 
的 接口 ,是 一 种 广泛 应 用 于 小 型 机 上 的 高 速 数据 传输 技术 。SCSI 接口 具有 应 用 范围 广 、 多 
任务 .带宽 大 .CPU 占用 率 低 , 以 及 支持 热 插 拔 等 优点 ,但 较 高 的 价格 使 得 它 很 难 如 串口 硬 
盘 般 普及 ,因此 SCSI 硬盘 主要 应 用 于 中 高 端 服务 器 和 高 档 工 作 站 中 。 

(4) 光纤 通道 。 光 纤 通 道 (Fibre Channel) 和 SCSI 接口 一 样 ,最初 也 不 是 为 硬盘 设计 开 
发 的 接口 技术 ,是 专门 为 网 络 系统 设计 的 。 但 随 着 存储 系统 对 速度 的 需求 ,逐渐 应 用 到 硬盘 
系统 中 。 光 纤 通 道 硬盘 是 为 提高 多 硬盘 存储 系统 的 速度 和 灵活 性 才 开 发 的 , 它 的 出 现 大 大 
提高 了 多 硬盘 系统 的 通信 速度 。 光 纤 通 道 的 主要 特性 有 热 插 拔 、 高 速 带宽 .远程 连接 .连接 
设备 数量 大 等 。 光 纤 通道 是 为 在 像 服务 器 这 样 的 多 硬盘 系统 环境 而 设计 的 ,能 满足 高 端 工 
作 站 、 服 务 器 海量 存储 子 网 络 等 系统 对 高 数据 传输 速率 的 要 求 。 

(5) SAS。SAS(Serial Attached SCSI, 串 行 连接 SCSTD 是 新 一 代 的 SCSI 技术 ,和 现在 
流行 的 Serial ATA(CSATA) 硬 盘 相同 ,都 是 采用 串 行 技术 以 获得 更 高 的 传输 速率 ,并 通过 缩 
短 连接 线 改 善 内 部 空间 等 。SAS 是 并 行 SCSI 接 口 后 开发 出 的 全 新 接口 。 此 接口 的 设计 是 
为 了 改善 存储 系统 的 效能 .可 用 性 和 扩充 性 ,并 且 提 供与 SATA 硬盘 的 兼容 性 。 


是 3. 磁盘 分 区 


磁盘 分 区 是 使 用 分 区 编辑 器 (Partition Editor) 在 磁盘 上 划分 几 个 逻辑 部 分 , 盘 片 一 旦 
划分 成 数 个 分 区 (Partition) ,不 同类 的 目录 与 文件 可 以 存储 进 不 同 的 分 区 。 越 多 分 区 ,也 就 
有 更 多 不 同 的 地 方 ,可 以 将 文件 的 性 质 区 分 得 更 细 , 按 照 更 为 细 分 的 性 质 , 存 储 在 不 同 的 地 
方 以 管理 文件 ;但 太 多 分 区 就 成 了 麻烦 。 空 间 管理 ,访问 许可 与 目录 搜索 的 方式 都 依赖 安装 
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Es conostrxi SUE DBD‘ 
在 分 区 上 的 文件 系统 。 


在 一 个 MBR 分 区 表 类 型 的 硬盘 中 最 多 只 能 存在 4 个 主 分 区 。 如 果 一 个 硬盘 上 需要 超 
过 4 个 以 上 的 磁盘 分 区 ,就 需要 使 用 扩展 分 区 。 如 果 使 用 扩展 分 区 ,那么 一 个 物理 硬盘 上 最 
多 只 能 有 3 个 主 分 区 和 1 个 扩展 分 区 。 扩 展 分 区 不 能 直接 使 用 , 它 必 须 经 过 第 二 次 分 割 成 
为 逻辑 分 区 ,然后 才 可 以 使 用 。 一 个 扩展 分 区 中 的 逻辑 分 区 可 以 任意 多 个 。 


是 4. 分 区 类 型 


硬盘 分 区 后 ,会 形成 3 种 形式 的 分 区 状态 : 非 DOS 分 区 、 主 分 区 和 扩展 分 区 。 

(1) 非 DOS 分 区 。 在 硬盘 中 非 DOS 分 区 (Non-DOS Partition) 是 一 种 特殊 的 分 区 形 
式 , 它 是 将 硬盘 中 的 一 块 区 域 单独 划分 出 来 供 另 一 个 操作 系统 使 用 ,对 主 分 区 的 操作 系统 来 
讲 , 是 一 块 被 划分 出 去 的 存储 空间 。 只 有 非 DOS 分 区 的 操作 系统 才能 管理 和 使 用 这 块 存储 
区 域 。 

(2) 主 分 区 。 主 分 区 是 一 个 比较 单纯 的 分 区 ,通常 位 于 硬盘 的 最 前 面 一 块 区 域 中 ,构成 
逻辑 C 盘 。 主 引导 程序 是 它 的 一 部 分 ,此 段 程序 主要 用 于 检测 硬盘 分 区 的 正确 性 ,并 确定 活 
pi 负责 把 引导 权 移 交 给 活动 分 区 的 DOS 或 其 他 操作 系统 。 此 段 程序 损坏 将 无 法 从 硬 

盘 引 导 ,但 从 软驱 或 光驱 引导 之 后 可 对 硬盘 进行 读 / 写 。 

(3) 扩展 分 区 。 扩 展 分 区 严格 地 讲 不 是 一 个 实际 意义 的 分 区 , 它 仅仅 是 一 个 指向 下 一 
个 分 区 的 指针 ,这 种 指针 结构 将 形成 一 个 单 向 链表 。 这 样 在 主 引 导 扇 区 中 除了 主 分 区 外 , 仅 
需要 存储 一 个 被 称 为 扩展 分 区 的 分 区 数据 ,通过 这 个 扩展 分 区 的 数据 可 以 找到 下 一 个 分 区 
(实际 上 也 就 是 下 一 个 逻辑 磁盘 ) 的 起 始 位 置 ,以 此 起 始 位 置 类 推 可 以 找到 所 有 的 分 区 。 无 
论 系 统 中 建立 多 少 个 逻辑 磁盘 ,在 主 引 导 扇 区 中 通过 一 个 扩展 分 区 的 参数 就 可 以 逐个 找到 
每 个 逻辑 磁盘 。 扩 展 分 区 是 不 能 直接 使 用 的 , 它 是 以 多 辑 分 区 的 方式 来 使 用 的 ,所 以 说 扩展 
分 区 可 分 成 若干 迎 辑 分 区 。 它 们 的 关系 是 包含 的 关系 ,所 有 的 逻辑 分 区 都 是 扩展 分 区 的 一 
部 分 。 
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辑 5. 分 区 格式 


磁盘 分 区 后 ,必须 经 过 格式 化 才能 够 正式 使 用 .格式 化 后 常见 的 磁盘 格式 有 FAT 
(FAT16) .FAT32 .NTFS、ext2 .ext3 ,ext4 .swap 等 。 

(1) FAT16。FAT16 格式 是 MS-DOS 和 最 早期 的 Windows 95 操作 系统 中 最 常见 的 磁 
盘 分 区 格式 。 它 采用 16 位 的 文件 分 配 表 ,能 支持 最 大 为 2GB 的 硬盘 。FAT16 分 区 有 一 
缺点 : 磁盘 利用 效率 低 。 因 为 在 DOS 和 Windows 操作 系统 中 ,磁盘 文件 的 分 配 是 以 簇 为 单 
位 的 ,一 个 簇 只 分 配给 一 个 文件 使 用 ,不 管 这 个 文件 占用 整个 簇 容 量 的 多 少 。 这 样 ,即使 一 
个 文件 很 小 的 话 , 它 也 要 占用 一 个 簇 .剩余 的 空间 便 全 部 闲置 在 那里 ,形成 了 磁盘 空间 的 浪 
费 。 由 于 分 区 表 容 量 的 限制 ,FAT16 支持 的 分 区 越 大 ,磁盘 上 每 个 簇 的 容量 也 就 越 大 ,造成 
的 浪费 也 就 越 大 。 所 以 为 了 解决 这 个 问题 ,微软 公司 在 Windows 97 中 推出 了 一 种 全 新 的 磁 
盘 分 区 格式 FAT32。 

(2) FAT32。FAT32 格式 采用 32 位 的 文件 分 配 表 , 使 其 对 磁盘 的 管理 能 力 大 大 增强 ， 
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突破 了 FAT16 对 每 个 分 区 的 容量 只 有 2GB 的 限制 。 由 于 硬盘 生产 成 本 下 降 ,其 容量 越 来 
越 大 ,运用 FAT32 的 分 区 格式 后 ,可 以 将 一 个 大 硬盘 定义 成 一 个 分 区 而 不 必 分 为 几 个 分 区 
使 用 ,大 大 方便 了 对 磁盘 的 管理 。 而且,FAT32 具有 一 个 最 大 的 优点 : 在 一 个 不 超过 8GB 
的 分 区 中 ,FAT32 分 区 格式 的 每 个 能 容量 都 固定 为 4KB, 与 FAT16 相 比 ,可 以 大 大 地 减少 
磁盘 的 浪费 , 提高 磁盘 利用 率 。 支 持 这 一 磁盘 分 区 格式 的 操作 系统 有 Windows 97、 
Windows 98 和 Windows 2000。 但 是 ,这 种 分 区 格式 也 有 它 的 缺点 ,采用 FAT32 格式 分 区 
的 磁盘 ,由 于 文件 分 配 表 的 扩大 ,运行 速度 比 采用 FAT16 格式 分 区 的 磁盘 要 慢 。 

(3) NTFS。NTFS 格式 的 优点 是 安全 性 和 稳定 性 极其 出 色 ,在 使 用 中 不 易 产生 文件 碎 
片 。 它 能 对 用 户 的 操作 进行 记录 ,通过 对 用 户 权限 进行 非常 严格 的 限制 ,使 每 个 用 户 只 能 按 
照 系 统 赋予 的 权限 进行 操作 ,充分 保护 了 系统 与 数据 的 安全 。 支 持 这 种 分 区 格式 的 操作 系 
统 已 经 很 多 , 从 Windows NT 和 Windows 2000 直至 Windows Vista 及 Windows 7、 
Windows 8 。 

(4) ext2 .ext3 .ext4。ext2 .ext3 .ext4 格式 是 Linux 操作 系统 适用 的 磁盘 格式 ,CentOS 
是 Linux 的 一 个 发 行 版 本 ,所 以 ext2 .ext3 .ext4 也 是 CentOS 适用 的 磁盘 格式 。 

ext2/ext3 文件 系统 使 用 索引 节点 来 记录 文件 信息 ,作用 像 Windows 的 文件 分 配 表 。 
索引 节点 是 一 个 结构 , 它 包含 了 一 个 文件 的 长 度 .创建 及 修改 时 间 、 权 限 、. 所 属 关系 、 磁 盘 中 
的 位 置 等 信息 。 一 个 文件 系统 维护 了 一 个 索引 节点 的 数组 ,每 个 文件 或 目录 都 与 索引 节点 
数组 中 的 唯一 一 个 元 素 对 应 。 系 统 给 每 个 索引 节点 分 配 了 一 个 号 码 , 也 就 是 该 节点 在 数组 
中 的 索引 号 , 称 为 索引 节点 号 。Linux 文件 系统 将 文件 索引 节点 号 和 文件 名 同时 保存 在 目录 
中 。 所 以 ,目录 只 是 将 文件 的 名 称 和 它 的 索引 节点 号 结合 在 一 起 的 一 张 表 , 目 录 中 每 一 对 文 
件 名 称 和 索引 节点 号 称 为 一 个 链接 。 对 于 一 个 文件 来 说 有 唯一 的 索引 节点 号 与 之 对 应 ,对 
于 一 个 索引 节点 号 , 却 可 以 有 多 个 文件 名 与 之 对 应 。 因 此 ,在 磁盘 上 的 同一 个 文件 可 以 通过 
不 同 的 路 径 去 访问 它 。 

Linux 默认 情况 下 使 用 的 文件 系统 为 ext2,ext2 文件 系统 的 确 高 效 稳定 。 但 是 , 随 着 
Linux 操作 系统 在 关键 业务 中 的 应 用 ,Linux 文件 系统 的 弱点 也 渐渐 显露 出 来 了 , 即 系统 默 
认 使 用 的 ext2 文件 系统 是 非 日 志文 件 系统 ,这 在 关键 行业 的 应 用 是 一 个 致命 的 弱点 。 

ext3 文件 系统 直接 从 ext2 文件 系统 发 展 而 来 ,ext3 文件 系统 已 经 非常 稳定 可 靠 , 它 完 
全 兼容 ext2 文件 系统 ,用 户 可 以 平滑 地 过 渡 到 一 个 日 志 功 能 健全 的 文件 系统 中 来 ,这 实际 
上 了 也 是 ext3 文件 系统 初始 设计 的 初衷 。 

ext4 文件 系统 是 针对 ext3 文件 系统 的 扩展 日 志文 件 系统 ,是 专门 为 Linux 开发 的 原始 
的 扩展 文件 系统 ext 的 第 4 版 。Linux kernel 自 2. 6. 28 开始 正式 支持 ext4。ext4 修改 了 
ext3 中 部 分 重要 的 数据 结构 ,而 不 仅仅 像 ext3 对 ext2 那样 ,只 是 增加 了 一 个 日 志 功 能 而 已 。 
ext4 可 以 提供 更 佳 的 性 能 和 可 靠 性 ,还 有 更 为 丰富 的 功能 。 

(5) swap。swap 格式 分 区 即 交 换 分 区 ,系统 在 物理 内 存 不 够 时 ,与 swap 进行 交换 。 其 
实 ,swap 的 调整 对 CentOS 服务 器 .特别 是 Web 服务 器 的 性 能 至 关 重 要 。 通 过 调整 swap， 
有 时 可 以 越过 系统 性 能 瓶颈 ,节省 系统 升级 费用 。 

在 安装 CentOS 时 ,就 会 创建 swap 分 区 , 它 是 CentOS 正常 运行 所 必需 的 ,其 大 小 一 般 


一 


EE 


应 设置 为 系统 物理 内 存 的 2 倍 。 交 换 分 区 由 操作 系统 自行 管理 。 


是 6. CentOS 下 的 设备 命名 


在 CentOS 下 对 IDE 的 设备 是 以 hd 命名 的 .第 一 个 IDE 设备 是 hda, 第 二 个 IDE 设备 
是 hdb, 以 此 类 推 。 

一 般 主板 上 有 两 个 IDE 接口 ,一 共 可 以 安装 4 个 IDE 设备 。 主 IDE 上 的 两 个 设备 分 别 
对 应 hda 和 hdb, 第 二 个 IDE 接口 上 的 两 个 设备 对 应 hdc 和 hdd。 一 般 硬 盘 安 装 在 主 IDE 
的 主 接口 上 ,所 以 是 hda。 

光驱 一 般 安装 在 第 二 个 IDE 的 主 接口 上 ,所 以 是 hdc(hdb 是 用 来 命名 主 IDE 上 的 从 
接口 )。 

SCSI 接口 设备 是 用 sd 命名 的 ,第 一 个 设备 是 sda, 第 二 个 设备 是 sdb。 以 此 类 推 。 

分 区 是 用 设备 名 称 加 数字 命名 的 。 例 如 ,hdal 代表 hda 这 个 硬盘 设备 上 的 第 一 个 
分 区 。 

每 个 硬盘 可 以 最 多 有 4 个 主 分 区 ,作用 是 命名 硬盘 的 主 分 区 (1 一 4)。 逮 辑 分 区 是 从 
5 开始 的 ,每 多 一 个 分 区 ,数字 加 1 就 可 以 。 

比如 ,一 般 的 系统 都 有 一 个 主 分 区 用 来 引导 系统 ,这 个 分 区 对 应 大 家 人 常 说 的 C 区 ,在 
CentOS 下 命名 是 hdal。 后 面 分 3 个 逻辑 分 区 对 应 常 说 的 D、E、F, 在 CentOS 下 命名 是 
hda5、hda6 .hda7 。 


3.2.2 磁盘 分 区 方法 


(1) 用 fdisk 命令 在 CentOS 下 进行 分 区 。 
fdisk 命令 格式 如 下 。 


fdisk [选项 ] 设备 


常用 的 选项 如 下 。 

@ -1: 显示 指定 硬盘 设备 的 分 区 表 信 息 。 

@ -u: 以 扇 区 为 单位 列 出 每 个 设备 分 区 的 起 始 数据 块 选项 位 置 。 
@ -s: 以 数据 块 为 单位 显示 指定 设备 分 区 的 容量 。 

在 执行 fdisk 命令 后 ,进入 分 区 管理 模式 ,如 图 3-1 所 示 ,其 中 常用 的 子 命令 如 下 。 
Qn: 创建 磁盘 分 区 。 

@ d: 删除 磁盘 分 区 。 

@ p: 显示 磁盘 分 区 信息 。 

@@ t: 修改 磁盘 分 区 属性 。 

@ 1: 显示 可 用 的 磁盘 分 区 类 型 标识 列表 。 

@ w: 结束 并 写 人 磁盘 分 区 属性 。 

@ m: 显示 所 有 子 命令 。 


root@localhost:/ 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 们 帮助 (H) 


[Command (m for help): m 
Command action 

a toggte a bootable flag 
edit bsd disklabel 
toggle the dos compatibility flag 
delete a partition 
list known partition types 
print this menu 
add a new partition 
create a new empty DOS partition table 
print the partition table 
quit without saving changes 
create a new empty Sun disklabel 
change a partition's System id 
change display/entry units 
verify the partition table 
write table to disk and exit 
extra functionality (experts only) 
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Command (m for help): 目 


3-1 fdisk 磁盘 管理 界面 


@ q: 结束 但 不 写 人 磁盘 分 区 属性 。 
a: 设 定 硬 盘 启动 区 。 


常用 的 分 区 工具 还 有 parted, 和 fdisk 相 比 , 它 的 使 用 更 加 方便 ,同时 它 还 提供 了 动态 调 


整 分 区 大 小 的 功能 。 


(2) 在 安装 CentOS 时 用 图 形 界面 方式 进行 分 区 ,在 项 目 1 已 经 讲述 过 。 


3.2.3 文件 系统 的 创建 


磁盘 分 区 只 有 在 创建 文件 系统 后 才能 使 用 ,这 一 过 程 称 为 格式 化 。CentOS 中 常用 的 文 


件 系 统 是 ext3 和 ext4。 


CentOS 中 建立 文件 系统 常用 的 命令 是 mkfs ,命令 格式 如 下 。 


mkfs [选项 ] [-t 文件 系统 类 型 ] 分 区 名 


常用 的 选项 如 下 。 

OO -v: 产生 元 余 输 出 。 

@ -V: 显示 mkfs 命令 的 版 本 号 。 

@ -c: 建立 文件 系统 之 前 ,检查 坏 块 。 
mkfs 命令 还 有 另外 一 种 格式 。 


mkfs .文件 系统 类 型 分 区 名 


CentOS 中 调整 文件 系统 常用 的 命令 是 tune2fs ,命令 格式 如 下 。 


tune2fs [参数 ] 设备 名 


常用 的 选项 如 下 。 
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@ -1: 查看 文件 系统 信息 。 

@ -j: 将 ext2 转换 为 ext3。 

@ -f: 建立 文件 系统 之 前 ,检查 坏 块 。 

@ -g group: 设置 能 够 使 用 文件 系统 保留 数据 块 的 用 户 组 成 员 。 

@ -c max-mount-counts: 设置 强制 自 检 的 挂 载 次 数 ,如 果 开 启 , 每 挂 载 一 次 mount， 
conut 就 会 加 1, 超 过 次 数 就 会 强制 自 检 。 
-iinterval-between-checks[dlmlw]: 设置 强制 自 检 的 时 间 间 隔 [d 天 mm 月 w 周 ]。 
-m reserved-blocks-percentage: 保留 块 的 百分比 。 
-L volume-label: 修改 文件 系统 的 标签 。 
-r reserved-blocks-count: 调整 系统 保留 空间 。 
-O[*]jmount-option[ ,... ]: 设置 或 清除 默认 挂 载 的 文件 系统 选项 。 


.2.4 文件 系统 与 设备 的 挂 载 与 伸 载 


文件 系统 创建 后 ,需要 把 该 文件 挂 载 到 CentOS 的 目录 上 ,然后 才能 使 用 。 同 样 , 像 光 
驱 、U 盘 等 设备 也 必须 挂 载 到 CentOS 的 目录 上 ,然后 才能 使 用 。 

挂 载 文 件 系统 和 设备 有 两 种 方法 : 四 通过 配置 /etc/fstab 文件 来 实现 开机 自动 挂 载 ; 
加 使 用 手动 加 载 命令 mount 手动 挂 载 。 


SS@A@AQ9 


2] 


邑 1. 配置 /etc /fstab 文件 
默认 情况 下 ,fstab 中 已 经 有 了 当前 的 分 区 配置 ,如 下 所 示 。 


[file system] [mount point] [type] [options] [dump] [pass] 
proc /proc proc defaults 0 0 
/dev/hdal ext3 errors=remount-ro 0 WL 
/swapfile swap swap defaults 0 0 
/dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0 


由 上 面 的 内 容 可 以 看 出 ,系统 的 /dev/hdal 分 区 被 挂 载 在 根 目 录 , 文 件 系统 是 ext3。 此 
外 ,还 有 proc、swap 等 特殊 的 “分 区 ”, 如 /dev/hdc 被 作为 光驱 挂 载 在 /media/cdrom0。 
因此 ,如 果 希 望 将 新 分 区 /dev/hda5 挂 载 在 /home/new 目录 下 , 则 只 需 在 fstab 文件 中 
加 入 下 面 一 行 即 可 。 


/dev/hda5 /home/new ext3 default 0 村 


可 以 看 到 每 行 由 6 个 部 分 组 成 。 

(1) [file system] 可 以 是 实际 分 区 名 ,也 可 以 是 实际 分 区 的 卷 标 (Lable) 。 

(2) [mount point] 是 挂 载 点 。 挂 载 点 必须 为 当前 已 经 存在 的 目录 ,为 了 兼容 起 见 , 最 好 
在 创建 需要 挂 载 的 目标 目录 后 ,将 其 权限 设置 为 777, 以 开放 所 有 权限 。 

(3) [typej] 为 此 分 区 的 文件 系统 类 型 。CentOS 可 以 使 用 ext2 .ext3 等 类 型 ,此 字段 须 


@ 一 -一 
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与 分 区 格式 化 时 使 用 的 类 型 相同 。 也 可 以 使 用 auto 这 一 特殊 的 语法 ,使 系统 自动 侦 测 目标 
分 区 的 分 区 类 型 。auto 通常 用 于 可 移动 设备 的 挂 载 。 

(4) [options] 是 挂 载 的 选项 ,用 于 设置 挂 载 的 方式 。 

常用 的 选项 如 下 。 

@ auto: 系统 自动 挂 载 ,fstab 默认 就 是 这 个 选项 。 

©@ defaults: rw、suid dev、exec、auto nouser async。 

@ noauto :开机 不 自动 挂 载 。 

@ nouser: 只 有 超级 用 户 可 以 挂 载 。 

@ ro: 按 只 读 权限 挂 载 。 

@ rw: 按 可 读 可 写 权 限 挂 载 。 

@ user: 任 何 用 户 都 可 以 挂 载 。 

请 注意 光驱 和 软驱 只 有 在 装 有 介质 时 才 可 以 进行 挂 载 ,因此 它 是 noauto。 

(5) [dump] 是 dump 备份 设置 。 当 其 值 设 置 为 1 时 ,将 允许 dump 备份 程序 备份 ;设置 
为 0 时 ,忽略 备份 操作 。 

(6) [pass] 是 fsck 磁盘 检查 设置 。 其 值 是 一 个 顺序 。 当 其 值 为 0 时 ,永远 不 检查 ;而 / 
根 目录 分 区 永远 都 为 1。 其 他 分 区 从 2 开始 ,数字 越 小 越 先 检查 ,如果 两 个 分 区 的 数字 相同 ， 
则 同时 检查 。 

当 修改 完 此 文件 并 保存 后 ,重启 服务 器 生效 。 


原 2. 使 用 mount 命令 手动 挂 载 文件 系统 和 设备 
mount 命令 用 于 挂 载 文件 系统 和 设备 。 命 令 格式 如 下 。 


mount [-t vfstype] [-o options] device/dir 


其 中 ， 

(1) [-t vfstype] 指 定 文件 系统 的 类 型 ,通常 不 必 指 定 。 
(2) mount 会 自动 选择 正确 的 类 型 。 

(3) [-o options] 主 要 用 来 描述 设备 或 档案 的 挂 载 方式 。 
options 常用 的 选项 如 下 。 

Q@ loop: 用 来 把 一 个 文件 当成 硬盘 分 区 挂 载 上 系统 。 
@ ro: 采用 只 读 方式 挂 载 设备 。 

@ rw: 采用 读 / 写 方式 挂 载 设备 。 

@ iocharset: 指定 访问 文件 系统 所 用 字符 集 。 

(4) device 是 要 挂 载 (mount) 的 设备 。 

(5) dir 是 设备 在 系统 上 的 挂 载 点 (Mount Point)。 

如 果 要 缉 载 已 经 挂 载 的 分 区 ,可 以 使 用 命令 umount, 命 令 格式 如 下 。 


umount [选项 ] device dir 


常用 的 选项 如 下 。 

Q@ -f: 强制 卸载 指定 的 文件 系统 。 

@ -a: 印 载 /etc/mtab 中 记录 的 所 有 文件 系统 。 
@ -t: 卸载 指定 类 型 的 文件 系统 。 


3.2.5 文件 系统 的 检测 与 修复 


当 文件 系统 发 生 错误 时 ,可 用 fsck 命令 进行 检测 和 修复 。 直 接 采 用 分 区 编号 (如 /dev/ 
had3) ,或 使 用 挂 载 点 (Mount Point, 如 /、/usr 等 ) 指 定 文件 系统 即 可 。 如 果 一 次 指定 多 个 文 
件 系统 ,而 这 些 系统 分 别 位 于 不 同 的 物理 磁盘 上 , 则 fsck 将 会 尝试 同步 的 方式 去 检查 它们 ， 
以 节省 操作 时 间 。 命 令 格 式 如 下 。 


fsck [选项 ] [-t vfstype] device/dir 


常用 的 选项 如 下 。 
Q@ -t: 给 定 文件 系统 的 格式 , 若 在 /etc/fstab 中 已 有 定义 或 kernel 本 身 已 支持 的 则 不 
需要 加 上 此 参数 。 
@ -s: 依 序 逐 个 地 执行 fsck 指令 来 检查 。 
-A: 对 /etc/fstab 中 所 有 列 出 来 的 partition 做 检查 。 
-C: 显示 完整 的 检查 进度 。 
-d: 打印 e2fsck 的 debug 结果 。 
-p: 同时 有 -A 条 件 时 ,同时 有 多 个 fsck 的 检查 一 起 执行 。 
R: 同时 有 -A 条 件 时 ,省 略 或 不 检查 。 
-V: 详细 显示 模式 。 
@ -a: 如 果 检 查 有 错 则 自动 修复 。 
四 -r: 如 果 检 查 有 错 则 由 使 用 者 回答 是 否 修复 。 


3.2.6 ”图形 化 磁盘 实用 工具 


CentOS 安装 完成 后 ,可 使 用 CentOS 自 带 的 图 形 化 磁盘 实用 工具 实现 磁盘 的 分 区 管 
理 ,文件 系统 的 创建 . 挂 载 、. 印 载 等 功能 。 可 以 依次 单 击 * 应 用 程序 ”系统 工具 ”一 磁盘 实 
用 工具 ”, 打 开 磁 盘 实 用 工具 界面 ,如 图 3-2 所 示 。 


3.2.7 文件 浏览 器 


CentOS 中 的 文件 管理 器 Nautilus 提供 了 简单 而 综合 的 文件 和 应 用 程序 管理 方式 。 
Nautilus 的 特性 如 下 。 

(1) Nautilus 文件 管理 器 能 按 文件 夹 组 织 文件 和 进行 以 下 任务 。 

@ 创建 和 显示 文件 夹 和 文档 创建 新 文件 、 按 文件 夹 组织 文 件 和 保存 文件 。 

@ 搜索 和 管理 文件 : 为 文件 分 级 并 按 其 分 级 搜索 。 
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型 号 : VMware, VMware Virtual S 序列 号 : - 
固件 版 本 : 1.0 World wide Name: - 


位 置 : - 设备 : /dev/sda 

写 入 姓 存 : - Rotation Rate- 

Capacity 21 GB (21,474,836,480 字 节 ) 连接 : SCSI 

为 区 : 主 引 导 记 录 SMART 状态 : 轩 不 支持 
机 格式 化 驱动 器 (D) E33 性 能 测试 (B) 


> 挤 及 下 分 区 此 下 动 夺 “ ” 惠 重 恩 动 各 性 衣 


) 2.1 GB 天生 着 
加 


ET 
BB vkware VMware 


21 68 ww HG 
21 68 

使 用 为 法 : 文件 系统 设备 ; /dev/sdal 

为 区 类 型 : Linux (Ox83) 为 区 状 标 : - 

Partition Flags; 可 启动 Capacity， 524 MB (524,288,000 字 节 ) 


类 型 : Ext4 (版 本 1.0) 可 用 : 


卷 标 : 
区 unmount volume 入 格式 化 郑 (R) 
ET = 措 际 到 格式 化 着 
和 窒 查 文件 系统 (C) 总 Edit Filesystem Label 
长 宣 并 由 文件 入 Change the label of the Nesystem 
过 编辑 分 区 由 宣 哇 贸 EG) 
更改 分 区 类 型、 标 共和 Nags 区 


图 3-2 磁盘 实用 工具 界面 


@ 打开 计算 机 的 特殊 位 置 : 访问 本 地 网 络 并 保存 文件 。 
@@ 向 CD 或 DVD 写 人 数据 。 

@ 使 用 两 种 模式 导航 。 

a. 空间 模式 : 允许 在 分 离 的 窗口 中 打开 各 个 文件 夹 。 这 样 能 帮助 您 打开 处 于 不 同位 置 
物理 对 象 的 文件 。 可 以 同时 查看 各 文件 夹 的 内 容 。 

b. 浏览 模式 : 在 单一 窗口 中 打开 文件 夹 。 在 浏览 模式 中 只 打开 一 个 文件 管理 器 , 当 单 
击 文件 管理 器 中 的 另 一 个 文件 夹 时 ,其 内 容 将 更 新 。 

(2) 选择 需要 的 模式 。 

Q@ 打开 “位 置 ?菜单 ,将 弹出 以 下 项 目 命令 ,如 图 3-3 所 示 。 

a. 主 文件 夹 : 这 是 默认 为 每 位 用 户 创建 的 私人 文件 夹 ,让 用 户 创建 和 处 理 文件 。 默认 
取 名 为 用 户 名 。 

b. 桌面 : 铺 在 计算 机 所 有 屏幕 后 方 的 活动 组 件 ,为 保存 于 桌面 的 文件 提供 简便 快捷 的 
访问 。 

c. 计算 机 : 包含 全 部 驱动 器 和 文件 系统 ,使 得 将 文档 备份 到 CD 和 DVD 变 得 特别 
容易 。 

d. CD/DVD 创建 器 : 它 由 一 些 可 向 CD 或 DVD 写 入 数据 的 文件 夹 所 组 成 。 也 可 以 将 
文档 备份 到 CD 或 DVD。 

Nautilus 文件 管理 器 默认 以 浏览 模式 打开 文件 。 选 择 “ 应 用 程序 ”一 “系统 工具 ”~“ 文 
件 浏览 器 ”命令 即 可 就 进入 浏览 模式 。 如 果 以 此 模式 打开 文件 夹 ,文件 夹 将 会 在 同一 窗口 内 


一 0 


项 目 3 ”CentO5 的 文件 与 设备 管理 


连接 到 服务 器 .. 


搜索 文件 . 


图 3-3 CentOS 的 “位 置 "菜单 


打开 。 位 置 栏 以 层级 文件 夹 方式 显示 已 打开 文件 夹 的 当前 位 置 ,而 侧 边 栏 显示 存储 于 计算 
机 的 其 他 文件 夹 ,如 图 3-4 所 示 。 


root - 文件 浏览 器 


文件 (E) 编辑 (E) 查看 (V) 转 到 (G) 书签 (B) 标签 T) 玫 助 (H) 
全 包 印加 欣 


“| 店 root 又 100% @ | 图 标 视图 2 
位 置 v X a 
EL Lad Ell Ml 加 | 
国 点 古 公共 的 模板 视频 图 片 
国文 件 系统 
到 网 络 [el a dg Ee 
CentOs _6.0. 全 Lee - 

Es 文档 下 载 音乐 桌面 
国文 5 证 1 

国 音 乐 ItH 伍 ， Ete 

和 国 田 片 anaconda-ks.cfg install.log install.log.syslog 

加 视频 

国 下 载 


11 项 ,剩余 空间 : 13.5 GB 


图 3-4 Nautilus 文件 管理 器 浏览 模式 


在 浏览 模式 中 ,可 以 对 文件 夹 和 文件 进行 预览 查看 复制. 剪 切 、 发 送 . 重 命名 .根据 文 
件 类 型 使 用 相应 的 程序 打开 等 功能 ,也 可 以 作为 网 页 浏览 器 及 文件 查看 器 。Nautilus 支持 
像 浏览 本 地 文件 系统 一 样 浏览 网 络 资源 。Nautilus 还 支持 书签 ,窗口 背景 徽标 、 备 忘 和 扩 
展 脚 本 ,并 且 用 户 可 以 选择 采用 图 标 视 图 或 者 列表 视图 。Nautilus 还 会 保存 访问 过 的 文件 


O— 


-osseeesasses 


夹 , 就 像 浏 览 器 的 历史 访问 记录 一 样 , 使 再 次 访问 变 得 更 容易 。 


人 .3 项 8 实施 上 


掌握 CentOS 的 分 区 管理 ,文件 系统 的 创建 ,文件 系统 和 设备 的 挂 载 与 卸载 的 操作 
方法 。 


任务 1 CentOS 的 分 区 管理 


加 1. 任务 要 求 

现 有 一 台 CentOS 服务 器 。 请 使 用 1s 命令 查看 服务 器 磁盘 分 区 ,使 用 fdisk 命令 查看 指 
定 分 区 ,然后 进入 fdisk 的 交互 模式 对 磁盘 分 区 进行 管理 

本 2. 实施 过 程 

(1) 查看 服务 器 磁盘 分 区 。 

[root@ localhost 桌面 ]#1s -1 /dev/sdx* 

sd* 表示 以 sd 开头 的 任意 磁盘 。 查 看 结果 如 图 3-5 所 示 。 

root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 虚 面 ]# ls -1 /dev/sd* 


.1 root disk 8, 9 6 月 29 07:08 区 03 
.1 root disk 8, 1 6 月 29 07:08 [LELED 
.1 root disk 8, 2 6 月 29 97:98 EBDELES 


[root@localhost 点 面 ]# 
[root@localhost 点 面 ]# 


图 3-5 磁盘 分 区 查看 结果 
(2) 使 用 fdisk 命令 查看 指定 分 区 。 
[rootelocalhost 桌面 ]#fdisk -1 /dev/sda 


这 里 我 们 查看 了 第 一 个 SCSI 硬盘 的 分 区 表 信 息 ,如 图 3-6 所 示 。 

(3) 使 用 进入 fdisk 的 交互 模式 对 磁盘 分 区 进行 管理 。 

对 第 一 块 SCSI 硬盘 (/dec/sda) 进 行 分 区 管理 ,首先 进入 fdisk 的 交互 模式 ,如 图 3-7 
所 示 。 


[rootelocalhost 桌面 ]#fdisk /dev/sda 


@ 在 “Command(m for help): ”后 面 输入 p 子 命令 ,可 以 查看 该 磁盘 分 区 的 详细 信息 ， 
如 图 3-8 所 示 。 


一 0 


root@localhost:~/ 点 面 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 桌面 ]# fdisk -1 /dev/sda 


Disk /dev/sda: 21.5 GB, 21474836489 bytes 

255 heads, 63 sectors/track, 2619 cylinders 

Units = cylinders of 16965 * 512 = 8225286 bytes 
Sector size (logical/physical): 512 bytes / 512 bytes 
1/0 size (minimum/optimal): 512 bytes / 512 bytes 
Disk identifier: 9x999f12e3 


Device Boot Start End Blocks Id System 
/dev/sdal * 1 64 512669 83 Linux 
Partition 1 does not end on cylinder boundary. 

/dev/sda2 64 2611 29458496 8e Linux LVM 


[root@localhost 点 面 ]# 目 


图 3-6 第 一 个 SCSI 硬 盘 的 分 区 表 信息 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# fdisk /dev/sda 


WARNING: DOS-compatible mode is deprecated. It's strongly recommended to 
Switch off the mode (command 'c') and change display units to 
Sectors (command ‘u’). 


Command (m for help): 目 


图 3-7 fdisk 的 交互 模式 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
Command (m for help): p 


Disk /dev/sda: 21.5 GB, 21474836489 bytes 

255 heads, 63 sectors/track, 2619 cylinders 

Units = cylinders of 16665 * 512 = 8225286 bytes 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/0 size (minimum/optimal): 512 bytes / 512 bytes 
Disk identifier: 9x9699f12e3 


Device Boot Start End Blocks Id System 
/dev/sdal * 1 64 5128668 83 Linux 
Partition 1 does not end on cylinder boundary . 

/dev/sda2 64 2611 26458496 8e Linux LVM 


Command (m for help): 上 


3-8 ”fdisk 子 命令 p 运行 结果 


@ 在 “Command(m for help): ”后 面 输入 d 子 命令 ,可 以 删除 磁盘 分 区 ,如 图 3-9 所 示 。 
注意 安装 系统 时 ,对 磁盘 全 部 存储 容量 进行 分 区 .这 时 由 于 磁盘 没有 空余 磁盘 容量 ,所 以 无 
法 创建 新 的 分 区 。 因 此 这 里 先 做 删除 操作 。 

@ 在 “Command(m for help): ”后面 输 入 n 子 命 令 , 可 以 创建 磁盘 分 区 ,如 图 3-10 


@— 


root@localhost: 一 /桌面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 


Command (m for help): d 
Partition number (1-4): 2 


Command (m for help): p 


Disk /dev/sda: 21.5 GB, 21474836488 bytes 

255 heads, 63 sectors/track，2616 cylinders 

Units = cylinders of 16665 * 512 = 8225286 bytes 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/0 size (minimum/optimal): 512 bytes / 512 bytes 
Disk identifier: Oxe90fl2e3 


Device Boot Start End Blocks Id System 
/dev/sdal * 1 64 512969 83 Linux 
Partition 1 does not end on cylinder boundary . 


Command (m for hetp): 目 


图 3-9 fdisk 子 命令 d 运行 结果 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 


Command (m for help): n A 
Command action 
e extended 
p primary partition (1-4) 
p 
Partition number (1-4): 2 
First cylinder (64-2610, default 64): 
Using default value 64 
Last cylinder, +cylinders or +size{K,M,G} (64-2610, default 2616): 1669 


Command (m for help): n 
Command action 

e extended 

p primary partition (1-4) 


p 

partition number (1-4): 3 

First cylinder (1991-2619，defautt 1991); 

Using default value 1961 

Last cylinder, +cylinders or +size{K,M,G} (1961-2616，defautt 2619) : 
Using default value 2610 


Command (m for help): p 


Disk /dev/sda: 21.5 GB, 21474836489 bytes 

255 heads, 63 sectors/track, 2619 cylinders 

Units = cylinders of 16865 * 512 = 8225289 bytes 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/0 size (minimum/optimal): 512 bytes / 512 bytes 
Disk identifier: 9x999f12e3 


Device Boot Start End Blocks Id System 
/dev/sdal * 1 64 512669 83 Linux 
Partition 1 does not end on cylinder boundary. 

/dev/sda2 64 1969 7519476 ”83 Linux 
/dev/sda3 1961 2619 12932325 83 Linux 


Command (m for help): 目 


3-10 fdisk 子 命令 n 运行 结果 


从 图 3-10 可 以 看 到 ,在 删除 的 sda2 分 区 的 磁盘 空间 上 ,又 重新 创建 了 一 个 新 的 sda2 和 
sda3 分 区 。 
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EE 


@ 在 “Command(m for help): ”后 面 输入 t 子 命令 ,可 以 修改 磁盘 分 区 类 型 ,将 sda3 分 


区 的 类 型 改 为 swap 类 型 ,如 图 3-11 所 示 。 


[ root@localhost:~/ 点 面 
文件 (FE) 编辑 (E) 查看 (V) 搜索 (5) 终端) 帮助 (H) 


Command (m for help): t 
Partition number (1-4): 3 
Hex code (type L to list codes): 82 


Changed system type of partition 3 to 82 (Linux swap / Solaris) 


Command (m for help): p 


Disk /dev/sda: 21.5 GB, 21474836489 bytes 

255 heads, 63 sectors/track, 2619 cylinders 

Units = cylinders of 16965 * 512 = 8225280 bytes 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/0 size (minimum/optimal): 512 bytes / 512 bytes 
Disk identifier: 9x666f12e3 


Device Boot Start End Blocks 
/dev/sdal * 1 64 512960 
partition 1 does not end on cylinder boundary. 
/dev/sda2 6. 1669 7519476 
/dev/sda3 1961 2619 12932325 
Command (m for help): 是 


图 3-11 


System 
Linux 


Linux 
Linux swap / Solaris 


fdisk 子 命令 t 运 行 结果 


@ 在 “Command(m for help): "后面 输入 w 子 命令 ,可 以 保存 磁盘 分 区 的 修改 。 
@ 在 “Command(m for help): "后面 输入 q 子 命令 ,可 以 退出 fdisk 交互 模式 。 


任务 2 CentOS 的 文件 系统 创建 
邑 1. 任务 要 求 


为 了 不 破坏 原 有 的 文件 系统 ,我 们 通过 虚拟 机 添加 第 二 个 SCSI 硬盘 ,在 该 块 硬盘 上 创 
建 sdbl 扩展 分 区 ,然后 再 在 sdbl 分 区 上 创建 sdb5 逻辑 分 区 ,在 sdb5 逻辑 分 区 上 创建 ext4 
类 型 的 文件 系统 。 建 立 索 引 目录 ,提高 文件 系统 检索 目录 的 速度 。 使 用 CentOS 的 图 形 化 


磁盘 实用 工具 对 磁盘 分 区 和 文件 系统 进行 管理 。 
画 2. 实施 过 程 


(1) 在 /dev/sda2 上 创建 ext4 类 型 的 文件 系统 ,如 图 3-12 所 示 。 


[rootelocalhost 桌面 ]#mkfs.ext4 /dev/sda5 


(2) 建立 索引 目录 。 


[rootelocalhost 桌面 ]#tune2fs -0 dir index /dev/sda5 


(3) 使 用 CentOS 的 图 形 化 磁盘 实用 工具 对 磁盘 分 区 和 文件 系统 进行 管理 。 通 过 磁盘 
实用 工具 可 以 实现 分 区 管理 ,文件 系统 的 创建 、 挂 载 . 卸 载 等 功能 。 


@ 一 -一 


root@localhost:~/ 卓 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 


[root@localhost 点 面 ]# mkfs .ext4 /dev/sdb5 

mke2fs 1.41.12 (17-May-2616) 

文件 系统 标签 = 

省 作 系统 :Linux 

块 大 小 =4696 (Log=2) 

分 块 大 小 =4996 (Log=2) 

Stride=9 blocks, Stripe width=6 blocks 

1319729 inodes, 5241198 blocks 

262659 blocks (5.00%) reserved for the super user 

第 一 个 数据 块 =9 

IMaximum filesystem blocks=4294967296 

166 block groups 

32768 blocks per group, 32768 fragments per group 

8192 inodes per group 

Superblock backups stored on blocks: 
32768, 98364, 163840, 229376, 294912, 819289, 884736, 1695632, 2654288, 
4096660 


正在 写 入 inode 表 : 完成 
creating journal (32768 blocks): 完成 
Writing superblocks and filesystem accounting information: 完成 


This filesystem will be automatically checked every 24 mounts or 
186 days, whichever comes first. Use tune2fs -c or -i to override. 
[root@localhost 点 面 ]# 目 


3-12 创建 文件 系统 


任务 3 CentOS 的 文件 系统 和 设备 的 挂 载 与 印 载 


贺 1. 任务 要 求 


将 已 格式 化 的 sdb5 分 区 挂 载 到 目录 /mnt/myfile. 使 用 完 以 后 印 载 该 分 区 ,然后 挂 载 光 
驱 和 U 盘 驱动 器 。 


剖 2. 实施 过 程 
(1) 将 sdb5 分 区 挂 载 到 目录 /mnt/myfile, 如 图 3-13 所 示 。 


root@localhost:/mnt 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) 疼 端 (T) 帮助 (H) 
[root@localhost mnt]# mount /dev/sdb5 /mnt/myfile 上 
[root@localhost mnt]# df -lh 
文件 系统 容量 己 用 可 用 已 用 徐 挂 载 点 
/dev/mapper/VolGroup-lv_root 
186 3.96 146 1l8%/ 


tmpfs 491M 2.6M 496M 1% /dev/shm 

/dev/sdal 485M 386M 436M 7% /boot 

/dev/sre 4.96 4.96 9 1969% /media/Cent0s 6.9 Final 
/dev/sdb5 266 172M 196 1% /mnt/myfile 


[root@localhost mnt]# umount /dev/sdb5 
[root@localhost mnt]# df -lh 
文件 系统 容量 已 用 可 用 已 用 物 挂 载 点 
/dev/mapper/VolGroup-lv_root 

186 3.96 146 1l8%/ 


tmpfs 491M 2.6M 499M 1% /dev/shm 
/dev/sdal 485M 36M 436M 7% /boot 
/dev/sre 4.96 4.96 9 199# /media/Cent0s 6.6 Final 


[root@localhost mnt]# 目 


3-13 文件 系统 的 挂 载 与 卸载 


mE cenostrxfi SE,| DA 


@ 在 /mnt 目录 (通常 作为 默认 的 挂 载 目录 ) 下 创建 目录 /myfile。 


[root@ localhost mnt]#mkdir myfile 
或 者 
[root@ localhost mt]#mkdir /mnt/myfile 


@ 将 sdb5 分 区 挂 载 到 目录 /mnt/myfile。 


[root@ localhost mnt]#mount /dev/sdb5 /mnt/myfile 


@ 使 用 df 命令 查看 分 区 挂 载 信息 。 


[root@ localhost mnt]#df -1h 


@ 将 sdb5 分 区 仓 载 。 


[root@ localhost mnt]#umount /dev/sdb5 


(2) 挂 载 光盘 驱动 器 ,如 图 3-14 所 示 。 


root@localhost:/mnt 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 

[root@localhost mnt]# mkdir cdrom 

[root@localhost mnt]# mount 

/dev/mapper/VolGroup-lvy_root on / type ext4 (rw) 

proc on /proc type proc (rw) 

sysfs on /sys type sysfs (rw) 

devpts on /dev/pts type devpts (rw,gid=5,mode=626) 

tmpfs on /dev/shm type tmpfs (rw,rootcontext="system u:object r:tmpfs t:s0") 

/dev/sdal on /boot type ext4 (rw) 

none on /proc/sys/fs/binfmt misc type binfmt misc (rw) 

sunrpc on /var/\lib/nfs/rpc pipefs type rpc pipefs (rw) 

gvfs-fuse-daemon on /root/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev) 

/dev/sre on /media/Cent05 6.0 Final type iso9666 (ro,nosuid,nodev,uhelper=udisks 

,uid=9,gid=6,iocharset=utf8,mode=6490,dmode=9566) 

[root@localhost mnt]# mount /dev/sre /mnt/cdrom | 

mount: block device /dev/sre is write-protected, mounting read-only 

[root@localhost mnt]# df -lh 

文件 系统 容量 已 用 可 用 已 用 物 挂 载 点 

/dev/mapper/VolGroup-lv_root 

186 3.66 146 1l8%/ 

tmpfs 491M 2.6M 499M 1% /dev/shm | 

司 


/dev/sdal 485M 3eM 436M 7% /boot 

/dev/sre 4.96 4.66 9 190% /media/Cent05 6.9 Final 
/dev/sre 4.96 4.66 9 199s /mnt/cdrom 
[root@localhost mnt]# umount /dev/sre 


3-14 ”光盘 驱动 的 挂 载 与 卸载 


@ 在 /mnt 目录 (通常 作为 默认 的 挂 载 目录 ) 下 创建 目录 /cdrom。 


[root@ localhost mnt]#mkdir cdrom 


IE 


@ 查看 光盘 驱动 器 的 设备 名 称 。 默 认 系统 会 自动 挂 载 光 盘 驱动 器 。 


[root@ localhost mnt]#mount 


这 里 可 以 看 到 /dev/sr0 on /media/CentOS_6. 0_Final type iso9660, 因为 类 型 为 
iso9660(CD-ROM 光盘 标准 文件 系统 ) ,所 以 该 /dev/sr0 为 光盘 文件 系统 名 称 。 
@ 将 光盘 驱动 器 挂 载 到 目录 /mnt/cdrom。 


[root@ localhost mnt]#mount /dev/sr0 /mnt/cdrom 


@ 使 用 df 命令 查看 分 区 挂 载 信息 。 


[root@ localhost mnt]#df -1h 
@ 将 光盘 驱动 器 分 区 种 载 。 
[root@ localhost mnt]#umount /dev/sr0 


(3) 挂 载 U 盘 驱 动 器 ,如 图 3-15 所 示 。 


root@localhost:/mnt 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (人 帮助 (H) 
[root@localhost mnt]# mkdir usb 
[root@localhost mnt]# mount 
/dev/mapper/VolGroup-lv_root on / type ext4 (rw) 
proc on /proc type proc (rw) 
sysfs on /sys type sysfs (rw) 
devpts on /dev/pts type devpts (rw,gid=5,mode=626) 
tmpfs on /dev/shm type tmpfs (rw,rootcontext="system uy:object r:tmpfs t:s9") 
/dev/sdal on /boot type ext4 (rw) 
none on /proc/sys/fs/binfmt misc type binfmt misc (rw) 
sunrpc on /var/lib/nfs/rpc pipefs type rpc pipefs (rw) 
gvfs-fuse-daemon on /root/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev) 
/dev/sre on /media/Cent0s 6.6 Final type is09666 (ro,nosuid,nodev,uhelper=udisks 
,uid=6,gid=g,iocharset=utf8,mode=6466,dmode=6566) 
/dev/sdc4 on /media/U type vfat (rw,nosuid,nodev,uhetper=udisks,uid=9,gid=6,shor| 
tname=mixed, dmask=69677,utf8=1, flush) 
[root@localhost mnt]# mount -t vfat /dev/sdc4 /mnt/usb 
[root@localhost mnt]# df -lh 
容量 已 用 可 用 已 用 号 挂 载 点 
/dev/mapper/VolGroup-lvy_root 
186 3.66 146 18% / 
491M 264K 491M 1% /dev/shm 
485M 36M 436M 7% /boot 
4.96 4.96 8 1669# /media/Cent0S 6.9_Finat 
156 6.36 8.36 43% /media/U 
156 6.36 8.36 43% /mnt/usb 
[root@localhost mnt]# umount /dev/sdc4 


图 3-15 UU 盘 驱 动 器 的 挂 载 与 印 载 
@ 在 /mnt 目录 (通常 作为 默认 的 挂 载 目录 ) 下 创建 目录 /usb。 


[root@ localhost mnt]#mkdir usb 
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@ 查看 U 盘 驱 动 器 的 设备 名 称 。 默 认 系统 会 自动 挂 载 U 盘 驱 动 器 。 
[root@ localhost mnt]#mount 

或 者 
[root@ localhost mnt]#fdisk -1 


这 里 可 以 看 到 /dev/sdc4 on /media/U type vfat, 因 为 类 型 为 vfat(CD-ROM 光盘 标准 
文件 系统 ) ,所 以 该 /dev/sdc4 为 U 盘 文 件 系 统 名 称 。 
@ 将 口 盘 驱动 器 挂 载 到 目录 /mnt/usb。 


[root@ localhost mnt]#mount /dev/sdc4 /mnt/usb 
@ 使 用 df 命令 查看 分 区 挂 载 信息 。 
[rootelocalhost mnt]#df -1h 

@ 将 光盘 驱动 器 分 区 种 载 。 


[root@ localhost mnt]#umount /dev/sdc4 


人 .4 项 EB 总 结 上 


融 1. CentOS 的 磁盘 分 区 与 管理 
磁盘 分 区 的 相关 概念 ,磁盘 的 分 区 方法 ,fdisk 命令 的 使 用 方法 。 


是 2. CentOS 的 文件 系统 的 创建 


文件 系统 的 概念 ,文件 系统 的 类 型 ,CentOS 常用 的 文件 系统 类 型 ,创建 文件 系统 的 方 
法 ,mkfs 命令 的 使 用 方法 ,fsck 命令 的 使 用 方法 ,tune2fs 命令 的 使 用 方法 。 


暂 3. CentOS 的 文件 系统 与 设备 的 挂 载 与 卸载 
文件 系统 与 设备 挂 载 的 作用 和 方法 ,mount 命令 的 使 用 方法 ,umount 命令 的 使 用 方法 。 
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1. 选择 题 
(1) CentOS 的 第 二 个 SCSI 硬盘 的 设备 名 称 是 ( a 
A. sda B. sdb CGC. sde D. sdd 


I coseesnsses 


(2) CentOS 的 IDE 硬盘 设备 是 以 ( ) 开 头 命名 的 。 


)。 


A. hd B. sd 

(3) CentOS 的 光盘 使 用 的 文件 系统 类 型 为 ( 
A. ext2 B. ext3 

(4) fdisk 的 子 命令 ( ) 用 来 创建 新 的 分 区 。 
A.n B. Pp 

(5) fdisk 的 子 命令 ( ) 用 来 删除 分 区 。 
让 洛 B.p 

(6) fdisk 的 子 命令 ( ) 用 来 查看 分 区 信息 。 
A.n B.p 

(7) 用 于 检查 和 修复 文件 系统 的 命令 是 ( 
A. fdisk B. com 

(8) 用 于 磁盘 分 区 的 命令 是 (  )。 
A. fdisk B. copy 

(9) 用 于 挂 载 文 件 系 统 和 设备 的 命令 是 ( 
A. parted B. ssd 

(10) 用 于 外 载 文件 系统 和 设备 的 命令 是 ( 
A. umount B. ssd 

2. 简 答题 


(1) 简 述 CentOS 的 磁盘 分 区 方法 。 

(2) 磁盘 分 区 后 ,为 什么 要 创建 文件 系统 ? 
(3) CentOS 支持 的 文件 系统 类 型 有 哪些 ? 
(4) 简 述 光盘 驱动 器 的 挂 载 过 程 。 

(5) 简 述 U 盘 驱 动 器 的 挂 载 过 程 。 
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CentOS 的 用 户 和 用 户 组 


人 
言 理 
[二 学 习 目 标 
1. 知识 目标 
。 理解 用 户 和 用 户 组 的 概念 。 


掌握 CentOS 的 用 户 和 用 户 组 信息 文件 。 
掌握 CentOS 的 用 户 管理 命令 。 
掌握 CentOS 的 用 户 组 管理 命令 。 


.能力 目标 


能 够 创建 和 删除 用 户 。 
能 够 为 用 户 添加 密码 。 
能 够 以 组 的 方式 管理 用 户 。 
能 够 设置 用 户 的 特殊 权限 。 


. 素质 目标 


能 够 通过 命令 来 管理 用 户 和 用 户 组 。 
能 够 通过 图 形 化 的 用 户 管理 器 来 管理 用 户 和 用 户 组 。 


.1 项目 场景 上 


CentOS 是 一 个 多 用 户 多 任务 操作 系统 ,可 以 在 系统 上 创建 多 个 用 户 , 并 允许 这 些 用 户 
时 登录 系统 执行 不 同 的 任务 。 

由 于 学 院 教 职工 人 员 较 多 (500 人 左右 ) ,如 果 只 创建 用 户 和 为 用 户 配 置 相应 的 权限 ,这 
将 是 非常 烦琐 的 工作 ,并 为 后 期 的 管理 与 维护 带 来 较 大 的 麻烦 。 如 果 使 用 用 户 组 ,可 以 为 相 
同 部 门 的 教 职 工 人 员 配 置 相同 的 权限 。 所 以 只 需 创 建 组 ,把 用 户 加 入 该 组 即 可 ,这 可 提高 操 
作 和 管理 效率 。 
因此 ,用 户 和 用 户 组 的 管理 是 技术 人 员 必 须 了 解 与 掌握 的 重要 工作 内 容 。 


.2 知 识 准备 上 
4.2.1 用 户 和 用 户 组 的 相关 概念 


是 1. 理解 CentOS 多 用 户 多 任务 的 特性 


CentOS 是 一 个 真实 的 ,完整 的 多 用 户 多 任务 操作 系统 ,多 用 户 多 任务 就 是 可 以 在 系统 
上 建立 多 个 用 户 ,多 个 用 户 可 以 在 同一 时 间 内 登录 同一 个 系统 执行 各 自 不 同 的 任务 ,而 互 不 
影响 。 例 如 , 某 台 CentOS 服务 器 上 有 4 个 用 户 , 分 别 是 root,www ftp 和 MySQL ,在 同一 
时 间 内 ,root 用 户 可 能 在 查看 系统 日 志 , 管 理 维护 系统 ;www 用 户 可 能 在 修改 自己 的 网 页 程 
序 ;ftp 用 户 可 能 在 上 传 文件 到 服务 器 ; MySQL 用 户 可 能 在 执行 自己 的 SQL 查询 ,每 个 用 户 
互 不 干扰 ,有 条 不 闪 地 进行 着 自己 的 工作 。 每 个 用 户 之 间 不 能 越权 访问 ,比如 ,www 用 户 不 
能 执行 MySQL 用 户 的 SQL 查询 操作 ,ftp 用 户 也 不 能 修改 www 用 户 的 网 页 程序 。 由 此 可 
知 ,不 同 用 户 具 有 不 同 的 权限 ,每 个 用 户 是 在 权限 允许 的 范围 内 完成 不 同 的 任务 ,Linux 正 
是 通过 这 种 权限 的 划分 与 管理 ,实现 了 多 用 户 多 任务 的 运行 机 制 。 


可 


匣 2. CentOS 下 用 户 的 角色 分 类 


在 CentOS 下 用 户 是 根据 角色 定义 的 ,具体 分 为 3 种 角色 。 

(1) 超级 用 户 : 拥有 对 系统 的 最 高 管理 权限 ,默认 是 root 用 户 。 

(2) 普通 用 户 : 只 能 对 自己 目录 下 的 文件 进行 访问 和 修改 ,具有 登录 系统 的 权限 ,例如 
上 面 提 到 的 www 用 户 .ftp 用 户 等 。 

(3) 虚拟 用 户 : 它 也 叫 * 伪 ”用 户 ,这 类 用 户 最 大 的 特点 是 不 能 登录 系统 ,它们 的 存在 主 
要 是 方便 系统 管理 ,满足 相应 的 系统 进程 对 文件 属 主 的 要 求 。 例 如 ,系统 默认 的 bin、adm、 
nobody 用 户 等 ,一般 运行 的 Web 服务 ,默认 就 是 使 用 的 nobody 用 户 , 但 是 nobody 用 户 是 
不 能 登录 系统 的 。 
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是 3. 用 户 和 组 的 概念 
我 们 知道 ,CentOS 是 一 个 多 用 户 多 任务 的 分 时 操作 系统 ,如 果 要 使 用 系统 资源 ,就 必须 


向 系统 管理 员 申 请 一 个 账户 ,然后 通过 这 个 账户 进入 系统 。 这 个 账户 和 用 户 是 一 个 概念 , 通 
过 建立 不 同属 性 的 用 户 ,一 方面 ,可 以 合理 地 利用 和 控制 系统 资源 ; 另 一 方面 也 可 以 帮助 用 
户 组 织 文件 ,提供 对 用 户 文件 的 安全 性 保护 。 


每 个 用 户 都 用 一 个 唯一 的 用 户 名 和 用 户口 令 , 在 登录 系统 时 ,只 有 正确 输入 了 用 户 名 和 


密码 ,才能 进入 系统 和 自己 的 主 目录 。 


用 户 组 是 具有 相同 特征 用 户 的 逻辑 集合 .有 时 需要 让 多 个 用 户 具 有 相同 的 权限 ,比如 查 


看 ,修改 某 一 个 文件 的 权限 ,一 种 方法 是 分 别 对 多 个 用 户 进行 文件 访问 授权 ,如 果 有 10 个 用 
户 的 话 ,就 需要 授权 10 次 ,显然 这 种 方法 不 太 合理 ; 另 一 种 方法 是 建立 一 个 组 ,让 这 个 组 具 
有 查看 ,修改 此 文件 的 权限 ,然后 将 所 有 需要 访问 此 文件 的 用 户 放 入 这 个 组 中 ,那么 所 有 用 
户 就 具有 了 和 组 一 样 的 权限 ,这 就 是 用 户 组 。 将 用 户 分 组 是 CentOS 对 用 户 进行 管理 及 控 
制 访问 权限 的 一 种 手段 ,通过 定义 用 户 组 ,在 很 大 程度 上 简化 了 管理 工作 。 


加 4. 用 户 和 用 户 组 的 关系 


用 户 和 用 户 组 的 对 应 关系 有 一 对 一 ,一 对 多 ,多 对 一 和 多 对 多 ,如 图 4-1 所 示 。 


管理 员 用 户 root 


用 户 组 group 


全 全 全 一 有 
图 4-1 用 户 和 用 户 组 的 关系 


(1) 一 对 一 : 即 一 个 用 户 可 以 存在 一 个 用 户 组 中 ,也 可 以 是 用 户 组 中 的 唯一 成 员 。 
(2) 一 对 多 : 即 一 个 用 户 可 以 存在 多 个 用 户 组 中 。 那 么 此 用 户 具 有 多 个 用 户 组 的 共同 


(3) 多 对 一 : 即 多 个 用 户 可 以 存在 一 个 用 户 组 中 ,这 些 用 户 具有 和 用 户 组 相同 的 


权限 。 


(4) 多 对 多 : 即 多 个 用 户 可 以 存在 多 个 用 户 组 中 。 其 实 就 是 上 面 3 个 对 应 关系 的 


-osseeesasses 


4.2.2 用户 和 用 户 组 的 配置 文件 


吕 1. /etc /passwd 文件 


系统 用 户 配置 文件 是 用 户 管理 中 最 重要 的 文件 。 这 个 文件 记录 了 CentOS 中 每 个 用 户 
的 一 些 基 本 属性 ,并 且 对 所 有 用 户 可 读 。/etc/passwd 中 每 一 行 记录 对 应 一 个 用 户 , 每 行 记 
录 又 被 冒号 分 割 ,其 格式 如 下 。 


用 户 名 :密码 :用 户 标识 号 :组 标识 号 :注释 性 描述 : 主 目录 :默认 Shel1 


图 4-2 所 示 是 passwd 文件 的 内 容 ( 由 于 文件 内 容 过 长 我 们 可 以 使 用 head 或 tail 命令 来 
查看 文件 的 开始 的 10 行 或 者 末尾 的 10 行 )。 


[root@ localhost ~ ]#head /etc/passwd 
[root@ localhost ~]#tail /etc/passwd 


root@localhost:/etc 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost etc]# head passwd 

root:x:0:;0: root:/root:/bin/bash 
Nn:/bin:/sbin/nologin 
:daemon:/sbin:/sbin/nologin 

Im: /var/adm: /sbin/nologin 
/var/spool/lpd:/sbin/nologin 
ync:/sbin:/bin/sync 
:0:shutdown:/sbin:/sbin/shutdown 
halt:x:7:0:halt:/sbin:/sbin/halt 
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin 
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin 

[root@localhost etc]# tail passwd 

9::/var/spool/postfix:/sbin/nologin 

Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin 
etc/ntp:/sbin/nologin 

:29:RPC Service User:/var/lib/nfs:/sbin/nologin 
65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin 
pulse:x:496:494:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin 
gdm: x:42:42::/var/lib/gdm:/sbin/nologin 

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin 
tcpdump:x:72:72::/:/sbin/nologin 
userl:x:580:590:userl:/home/userl:/bin/bash 

[root@localhost etc]# 目 


DI 


4-2 ”passwd 文件 的 内 容 


文件 的 第 1 行为 root 用 户 的 用 户 信息 ,文件 的 最 末 1 行为 userl 用 户 的 用 户 信息 。 

每 个 字段 的 含义 如 下 。 

(1) 用 户 名 : 代表 用 户 账号 的 字符 串 。 

(2) 密码 : 存放 着 加 密 后 的 用 户 密码 ,虽然 这 个 字段 存放 的 只 是 用 户 密 码 的 加 密 串 ,不 
是 明文 ,但 是 由 于 /etc/passwd 文件 对 所 有 用 户 都 可 读 ,所 以 这 仍 是 一 个 安全 隐患 。 因 此 , 现 
在 许多 Linux 版 本 都 使 用 了 shadow 技术 ,把 真正 加 密 后 的 用 户 密码 存放 到 /etc/shadow 文 
件 中 ,而 在 /etc/passwd 文件 的 密码 字段 中 只 存放 一 个 特殊 的 字符 ,例如 用 “x” 或 者 ** ”来 
表示 。 
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(3) 用 户 标识 号 : 用 户 的 UID, 每 个 用 户 都 有 一 个 UID, 并 且 是 唯一 的 ,通常 UID 号 的 
取 值 范围 是 0~65535,0 是 超级 用 户 root 的 标识 号 ,1 一 99 由 系统 保留 ,作为 管理 账号 ,普通 
用 户 的 标识 号 从 100 开始 。 而 在 Linux 操作 系统 中 ,普通 用 户 UID 默认 从 500 开始 。UID 
是 CentOS 确认 用 户 权 限 的 标志 ,用 户 的 角色 和 权限 都 是 通过 UID 来 实现 的 ,因此 多 个 用 户 
共用 一 个 UID 是 非常 危险 的 ,会 造成 系统 权限 和 管理 的 混乱 ,例如 ,将 普通 用 户 的 UID 设置 
为 0 后 ,这 个 普通 用 户 就 具有 了 root 用 户 的 权限 ,这 是 极度 危险 的 操作 。 因 此 要 尽量 保持 用 
户 UID 的 唯一 性 。 

(4) 组 标识 号 : 组 的 GID, 与 用 户 的 UID 类 似 , 这 个 字段 记录 了 用 户 所 属 的 用 户 组 。 它 
对 应 着 /etc/group 文件 中 的 一 条 记录 。 

(5) 注释 性 描述 : 对 用 户 的 描述 信息 ,如 用 户 的 住址 .电话 、 姓 名 等 。 

(6) 主 目录 : 用 户 登 录 到 系统 后 默认 所 处 的 目录 ,也 可 以 称 为 用 户 的 主 目录 、 家 目录 、 根 
目录 等 。 

(7) 默认 Shell: 用 户 登 录 系 统 后 默认 使 用 的 命令 解释 器 。Shell 是 用 户 和 CentOS 内 核 
之 间 的 接口 ,用户 所 做 的 任何 操作 ,都 是 通过 Shell 传递 给 系统 内 核 的 。CentOS 下 常用 的 
Shell 有 sh bash .csh 等 ,管理 员 可 以 根据 用 户 的 习惯 ,为 每 个 用 户 设置 不 同 的 Shell。 


吕 2. /etc /shadow 文件 


由 于 /etc/passwd 文件 是 所 有 用 户 都 可 读 的 ,这 样 就 导致 了 用 户 的 密码 容易 出 现 泄露 ， 
因此 ,CentOS 将 用 户 的 密码 信息 从 /etc/passwd 文件 中 分 离 出 来 ,单独 放 到 了 一 个 文件 中 ， 
这 个 文件 就 是 /etc/shadow ,该 文件 只 有 root 用 户 拥 有 读 权限 ,从 而 保证 了 用 户 密码 的 安全 
性 。 下面 介绍 /etc/shadow 文件 内 容 的 格式 。 


用 户 名 :加 密 密 码 :最 后 一 次 修改 时 间 :最 小 时 间 间 隔 : 最 大 时 间 间 隔 :警告 时 间 :不 活动 时 间 :失效 
时 间 :保留 字段 


图 4-3 所 示 是 shadow 文件 的 内 容 ( 由 于 文件 内 容 过 长 我 们 可 以 使 用 head 或 tail 命令 来 
查看 文件 的 开始 的 10 行 或 者 未 尾 的 10 行 ) 。 


[root@ localhost ~]#head /etc/shadow 
[root@ localhost ~]#tail /etc/shadow 


从 图 4-3 中 可 以 看 到 ,文件 的 第 1 行为 root 用 户 的 密码 信息 ,文件 的 最 末 1 行为 userl 
用 户 的 密码 信息 。 

每 个 字段 的 含义 如 下 。 

(1) 用户 名 : 代表 用 户 账号 的 字符 串 , 与 /etc/passwd 文件 中 的 用 户 名 有 相同 的 含义 。 

(2) 加 密 密 码 : 存放 的 是 加 密 后 的 用 户 密码 字符 串 , 如 果 此 字段 是 ”* ”“!1”“x” 等 字符 ， 
则 对 应 的 用 户 不 能 登录 系统 。 

(3) 最 后 一 次 修改 时 间 : 表示 从 某 个 时 间 起 ,到 用 户 最 近 一 次 修改 密码 的 间隔 天 数 。 可 
以 通过 passwd 来 修改 用 户 的 密码 ,然后 查看 /etc/shadow 文件 中 此 字段 的 变化 。 


@— 


root@localhost:/etc 


文件 (F) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost etc]# head shadow A 
root: 人 YE 
972YBEE1ldecdDgo . CRgESRUdXVSdR1. :17318:0:99999:7: 


14924:9:99999， 
Uucp:*:14924:9:99999 
[root@localhost etc] 


ail shadow 


tcpdump: !1!:1731: : 
userl:$6$iIE2hCI 2rptXS$r1PfTCrRveA69a/YDFn/8. CR 人 
ru9nC/381gUkjYV1/VgcGE5ntMIUrL9v9:17318:6:99999:7: 

[root@localhost etc]# 目 


CE 


图 4-3 shadow 文件 的 内 容 


(4) 最 小 时 间 间 隔 : 表示 两 次 修改 密码 之 间 的 最 小 时 间 间 隔 。 

(5) 最 大 时 间 间 隔 : 表示 两 次 修改 密码 之 间 的 最 大 时 间 间 隔 , 这 个 设置 能 增强 管理 员 管 
理 用 户 的 时 效 性 。 

(6) 警告 时 间 : 表示 从 系统 开始 警告 用 户 到 密码 正式 失效 之 间 的 天 数 。 

(7) 不 活动 时 间 : 表示 用 户 密码 作废 多 少 天 后 ,系统 会 禁用 此 用 户 , 也 就 是 说 系统 不 再 
让 此 用 户 登 录 ,也 不 会 提示 用 户 过 期 ,是 完全 禁用 

(8) 失效 时 间 : 表示 该 用 户 的 账号 生存 期 ,超过 这 个 设 定时 间 ,账号 失效 ,用 户 就 无 法 登 
录 系 统 了 。 如 果 这 个 字段 的 值 为 空 ,账号 永久 可 用 。 

(9) 保留 字段 : CentOS 的 保留 字段 ,目前 为 空 ,以 备 CentOS 日 后 发 展 之 用 。 


是 3，/etc /group 文件 


这 是 用 户 组 配置 文件 ,用 户 组 的 所 有 信息 都 存放 在 此 文件 中 。group 文件 内 容 的 格式 
如 下 。 


组 名 :密码 :组 标识 号 :组 内 用 户 列表 


图 4-4 所 示 是 group 文件 的 内 容 ( 由 于 文件 内 容 过 长 我 们 可 以 使 用 head 或 tail 命令 来 
查看 文件 的 开始 的 10 行 或 者 末尾 的 10 行 ) 。 


[root@ localhost ~]#head /etc/group 
[root@ localhost ~]#tail /etc/group 


/etc/group 每 个 字段 的 含义 如 下 。 
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root@localhost:/etc 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 人 帮助 (H) 
[root@localhost etc]# head group 


pulse:x:494: 
pulse-access:Xx:493: 


userl:x:500; 
[root@localhost etc]# 时 


图 4-4 group 文 件 的 内 容 


(1) 组 名 : 用 户 组 的 名 称 ,由 字母 或 数字 构成 ,与 /etc/passwd 文件 中 的 用 户 名 一 样 ,组 
名 不 能 重复 。 

(2) 密码 : 存放 的 是 用 户 组 加 密 后 的 密码 字符 串 . 密 码 上 默认 设置 在 /etc/gshadow 文件 
中 ,而 在 这 里 用 x” 代替 ,CentOS 默认 的 用 户 组 都 没有 密码 ,可 以 通过 gpasswd 来 给 用 户 组 
添加 密码 。 

(3) 组 标识 号 : 就 是 GID, 与 /etc/passwd 文件 中 的 组 标识 号 对 应 。 

(4) 组 内 用 户 列表 : 显示 属于 这 个 组 的 所 有 用 户 , 多 个 用 户 之 间 用 逗号 分 隔 。 


是 4， etc /login. defs 文件 

这 是 用 来 定义 创建 一 个 用 户 时 的 默认 设置 ,比如 ,指定 用 户 的 UID 和 GID 的 范围 ,用 户 
的 过 期 时 间 、 是 否 需 要 创建 用 户主 目录 等 。 

下 面 是 rhel5 下 的 /etc/login. defs 文件 内 容 。 


MAIL DIR /var/spool/mail # 当 创建 用 户 时 ,同时 在 目录 /var/spool/mail 中 创建 一 个 用 户 


#mail 文件 
PASS MAX DAYS 99999 # 指 定 密码 保持 有 效 的 最 大 天 数 
PASS MIN DAYS 0 # 表 示 自 从 上 次 密码 修改 以 来 多 少 天 后 用 户 才 被 允许 修改 密码 
PASS MIN LEN 5 # 指 定 密码 的 最 小 长 度 
PASS WARN AGE 7 # 表 示 在 口令 到 期 前 多 少 天 系统 开始 通知 用 户口 令 即 将 到 期 
UID MIN 500 # 指 定 最 小 0ID 为 500, 也 就 是 说 添加 用 户 时 ,用 户 的 UID 从 500 开始 
UID MAX 60000 # 指 定 最 大 UID 为 60000 
GID MIN 500 # 指 定 最 小 GID 为 500, 即 添加 组 时 ,组 的 GID 从 500 开始 
GID MAX 60000 # 指 定 最 大 GID 为 60000 
CREATE HOME yes # 指 定 是 否 创建 用 户主 目录 ,yes 为 创建 ,no 为 不 创建 
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器 5. /etc /default /useradd 文件 


当 通 过 useradd 命令 不 加 任何 参数 创建 一 个 用 户 后 ,用 户 默认 的 主 目录 一 般 位 于 /home 
下 ,默认 使 用 的 Shell 是 /bin/bash,/etc/default/useradd 文件 的 内 容 如 图 4-5 所 示 。 


[root@ localhost default]#cat useradd 


root@localhost:/etc/default 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 
[root@localhost default]# cat useradd 
# useradd defaults file 


SHELL=/bin/bash 
SKEL=/etc/skel 
CREATE MAIL SPOOL=yes 


[root@localhost defautt]# 目 


图 4-5 useradd 文件 的 内 容 
useradd 文件 的 内 容 如 下 。 


#useradd defaults file 

GROUP=100 

HOME= /home # 表 示 将 新 建 用 户 的 主 目 录放 在 /home 目录 下 

INACTIVE=-1 # 表 示 是 否 启用 账号 过 期 禁用 , -1 表示 不 启用 

EXPIRE= # 表 示 账 号 过 期 日 期 ,不 设置 表示 不 启用 

SHELL= /bin/bash # 指 定 了 新 建 用 户 的 默认 shell 类 型 

SKEL= /etc/skel # 指 定 用 户主 目录 默认 文件 的 来 源 , 也 就 是 说 新 建 用 户主 目录 下 的 文件 都 是 从 
# 这 个 目录 下 复制 而 来 的 

CREATE MAIL SPOOL=no 


/etc/default/useradd 文件 定义 了 新 建 用 户 的 一 些 默 认 属 性 ,比如 ,用 户 的 主 目录 ,使 用 
的 Shell 等 ,通过 更 改 此 文件 .可 以 改变 创建 新 用 户 的 默认 属性 值 。 

改变 此 文件 有 两 种 方法 ,一 种 是 通过 文本 编辑 器 方式 更 改 ; 另 一 种 是 通过 useradd 命令 
更 改 。 


4.2.3 ”CentOS 用 户 账户 的 管理 


用 户 账户 的 管理 工作 主要 涉及 用 户 账户 的 添加 、 删 除 和 修改 。 
添加 用 户 账户 就 是 在 系统 中 创建 一 个 新 账户 ,然后 为 新 账户 分 配 用 户 号 、 用 户 组 、 主 目 
录 和 登录 Shell 等 资源 。 刚 添加 的 账号 是 被 锁定 的 ,无 法 使 用 。 


是 1. 添加 账户 
添加 新 的 用 户 账户 使 用 useradd 命令 ,其 命令 格式 如 下 。 
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4 cenostri 和 Fas DDD'. 


useradq [选项 ] 用 户 名 


常用 的 选项 如 下 。 

(1) -c: 指定 一 段 注释 性 描述 。 

(2) -d: 指定 用 户主 目录 ,如 果 此 目录 不 存在 , 则 同时 使 用 -m 选项 ,可 以 创建 主 目录 。 

(3) -g: 指定 用 户 所 属 的 用 户 组 。 

(4) -G: 指定 用 户 所 属 的 附加 组 。 

(5) -s: 指定 用 户 的 登录 Shell。 

(6) -u: 指定 用 户 的 用 户 号 ,如 果 同 时 有 -o 选项 , 则 可 以 重复 使 用 其 他 用 户 的 标识 号 。 

增加 用 户 账户 就 是 在 /etc/passwd 文件 中 为 新 用 户 增 加 一 条 记录 ,同时 更 新 其 他 系统 文 
件 , 如 /etc/shadow、/etc/group 等 。 

CentOS 提供 了 集成 的 系统 管理 工具 userconf, 它 可 以 用 来 对 用 户 账号 进行 统一 管理 。 


是 2. 删除 账户 


如 果 一 个 用 户 的 账户 不 再 使 用 ,可 以 从 系统 中 删除 。 删 除 用 户 账户 就 是 要 将 /etc/ 
passwd 等 系统 文件 中 的 该 用 户 记录 删除 ,必要 时 还 删除 用 户 的 主 目录 。 删 除 一 个 已 有 的 用 
户 账户 使 用 userdel 命令 ,其 命令 格式 如 下 。 


userdel [选项 ] 用 户 名 


常用 的 选项 如 下 。 
-r: 把 用 户 的 主 目录 一 起 删除 。 


辑 3. 修改 账户 


修改 用 户 账户 就 是 根据 实际 情况 更 改 用 户 的 有 关 属 性 ,如 用 户 号 、 主 目录 、 用 户 组 、 登 录 
Shell 等 。 
修改 已 有 用 户 的 信息 使 用 usermod 命令 ,其 命令 格式 如 下 。 


usermod [选项 ] 用 户 名 


常用 的 选项 如 下 。 

(1) -c: 修改 用 户 账户 的 备注 文字 。 

(2) -d: 修改 用 户 登 录 时 的 目录 。 

(3) -e: 修改 账户 的 有 效 期 限 。 

(4) -f: 修改 在 密码 过 期 后 多 少 天 即 关闭 该 账号 。 
(5) -g: 修改 用 户 所 属 的 群 组 。 

(6) -G: 修改 用 户 所 属 的 附加 群 组 。 

(7) -1: 修改 用 户 账户 名 称 。 
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(8) -L: 锁定 用 户 密码 ,使 密码 无 效 。 
(9) -U: 解除 密码 锁定 。 
(10) -u: 修改 用 户 ID。 


4.2.4 CentOS 用户 密码 的 管理 


用 户 管理 的 一 项 重要 内 容 是 用 户 密码 的 管理 。 用 户 账户 刚 创 建 时 没有 密码 ,这 时 用 户 


是 被 系统 锁定 的 ,无 法 使 用 ,必须 为 其 设置 密码 后 才 可 以 使 用 ,即使 是 设置 空 密 码 。 指 定 和 
修改 用 户 密码 的 命令 是 passwd。root 用 户 可 以 为 自己 和 其 他 用 户 指定 密码 ,普通 用 户 只 能 
修改 自己 的 密码 。 


为 用 户 账户 添加 密码 可 以 使 用 passwd 命令 ,其 命令 格式 如 下 。 
passwd [选项 ] 用 户 名 


常用 的 选项 如 下 。 

(1) -1: 锁定 密码 , 即 禁用 账号 。 

(2) -u: 密码 解锁 。 

(3) -d: 使 账号 无 密码 。 

(4) -{; 强迫 用 户 下 次 登录 时 修改 密码 。 

如 果 只 使 用 passwd 命令 ,在 命令 后 面 不 加 用 户 名 , 则 修改 当前 用 户 的 密码 。 

普通 用 户 修改 自己 的 密码 时 ,passwd 命令 会 先 询问 原 密码 ,验证 后 再 要 求 用 户 输入 两 


遍 新 密码 ,如 果 两 次 输入 的 密码 一 致 , 则 将 这 个 密码 指定 给 用 户 。 而 超级 用 户 为 用 户 指 定 密 
码 时 ,不 需要 知道 原 口令 。 


为 了 系统 安全 起 见 , 用 户 应 该 选择 比较 复杂 的 密码 ,最 好 使 用 8 位 长 的 密码 ,密码 中 包 


含有 大 写 ,小写 字母 和 数字 ,并 且 应 该 与 姓名 、 生 日 等 不 相同 。 


4.2.5 CentOS 用 户 组 的 管理 
每 个 用 户 都 有 一 个 用 户 组 ,系统 可 以 对 一 个 用 户 组 中 的 所 有 用 户 进 行 集中 管理 。 不 同 


CentOS 对 用 户 组 的 规定 有 所 不 同 ,如 CentOS 下 的 用 户 属于 与 它 同 名 的 用 户 组 ,这 个 用 户 
组 在 创建 用 户 时 同时 创建 。 


用 户 组 的 管理 涉及 用 户 组 的 添加 、 删 除 和 修改 。 用 户 组 的 添加 、 删 除 和 修改 实际 上 就 是 


对 /etc/group 文件 的 更 新 。 
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(1) 添加 一 个 新 的 用 户 组 使 用 groupadd 命令 ,命令 的 格式 如 下 。 
groupadd [选项 ] 用 户 名 


常用 的 选项 如 下 。 
@ -g GID: 指定 新 用 户 组 的 组 标识 号 (GID)。 
@ -o: 一 般 与 -g 选项 同时 使 用 ,表示 新 用 户 组 的 GID 可 以 与 系统 已 有 用 户 组 的 GID 


ER 


(2) 如 果 要 删除 一 个 已 有 的 用 户 组 ,使 用 groupdel 命令 ,命令 的 格式 如 下 。 
groupdel 用 户 组 名 


(3) 修改 用 户 组 的 属性 使 用 groupmod 命令 ,命令 的 格式 如 下 。 


groupmod [选项 ] 用 户 组 名 


常用 的 选项 如 下 。 

Q@ -g GID: 为 用 户 组 指定 新 的 组 标识 号 。 

@ -o: 一 般 与 -g 选项 同时 使 用 .用 户 组 的 新 GID 可 以 与 系统 已 有 用 户 组 的 GID 相同 。 
@ -n: 将 用 户 组 的 名 字 改 为 新 名 字 。 

(4) 为 用 户 组 添加 /删除 用 户 可 以 使 用 命令 groupmems ,命令 的 格式 如 下 。 


groupmems [选项 ] 用 户 名 用 户 组 名 


常用 的 选项 如 下 。 

@ -a: 将 某 用 户 添加 到 指定 用 户 组 中 。 

@ -d: 从 指定 用 户 组 中 删除 用 户 。 

@ -p: 清除 用 户 组 内 的 所 有 用 户 。 

@ -1: 列 出 用 户 组 内 所 有 成 员 。 

(5) 如 果 一 个 用 户 同 时 属于 多 个 用 户 组 ,那么 用 户 可 以 在 用 户 组 之 间 切 换 , 以 便 具 有 其 
他 用 户 组 的 权限 。 用 户 可 以 在 登录 后 ,使 用 命令 newgrp 切换 到 其 他 用 户 组 ,命令 的 格式 
如 下 。 


newgrp 用 户 组 名 


4.2.6 sudo 命令 


sudo 命令 用 来 以 其 他 身份 来 执行 命令 , 预 设 的 身份 为 root。 在 /etc/sudoers 中 设置 了 
可 执行 sudo 命令 的 用 户 。 若 其 未 经 授权 的 用 户 企图 使 用 sudo 命令 , 则 会 发 出 警告 的 邮件 
给 管理 员 。 用 户 使 用 sudo 命令 时 ,必须 先 输入 密码 ,之 后 有 5min 的 有 效 期 限 ,超过 期 限 则 
必须 重新 输入 密码 。 命 令 的 格式 如 下 。 


sudo [选项 ] 


常用 的 选项 如 下 。 

(1) -b: 在 后 台 执行 命令 。 

(2) -h: 显示 帮助 。 

(3) -H: 将 HOME 环境 变量 设 为 新 身份 的 HOME 环境 变量 。 
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(4) -k; 结束 密码 的 有 效 期 限 ,也 就 是 下 次 再 执行 sudo 命令 时 便 需 要 输入 密码 。 

(5) -1: 列 出 目前 用 户 可 执行 与 无 法 执行 的 指令 。 

(6) -p: 改变 询问 密码 的 提示 符号 。 

(7) -s: 执行 指定 的 Shell。 

(8) -u: 以 指定 的 用 户 作 为 新 的 身份 。 若 不 加 上 此 参数 , 则 预 设 以 root 作为 新 的 
身份 。 

(9) -v: 延长 密码 有 效 期 限 5min。 

(10) -V : 显示 版 本 信息 。 


.3 项 实施 上 


学 院 现 有 一 台 CentOS 服务 器 ,为 了 教 职 工 能够 正常 使 用 而 不 相互 干扰 ,技术 人 员 在 服 
务 器 上 给 每 个 教研 室 创建 一 个 组 ,并 为 每 个 教研 室 创建 2 个 用 户 , 同 时 为 了 提高 管理 效率 创 
建 1 个 管理 员 用 户 。 


任务 1 创建 用 户 


硬 1. 任务 要 求 

学 院 有 4 个 教研 室 ,为 每 个 教研 室 创建 2 个 用 户 ,并 设置 密码 。 软 件 教研 室 的 用 户 分 别 
为 rjuserl riuser2。 网 络 教研 室 的 用 户 分 别 为 wluserl、wluser2。 应 用 教研 室 的 用 户 分 别 为 
yyuserl .yyuser2。 图 形 教研 室 的 用 户 分 别 为 txuserl .txuser2。 密 人 码 均 设置 为 @434245s。 


(1) 创建 用 户 , 如 图 4-6 所 示 。 创 建 完成 后 ,可 以 通过 查看 /etc/passwd 文件 内 容 来 验证 
用 户 创建 是 否 成 功 。 


[rootelocalhost 桌面 ]#useradd rjuserl 


其 他 教研 室 用 户 的 创建 方法 和 rjuserl 相同 ,只 需 更 改 用 户 名 即 可 。 
(2) 设置 用 户 密码 ,如 图 4-7 所 示 。 设 置 完成 后 ,可 以 通过 查看 /etc/shadow 文件 内 容 
来 验证 用 户 创建 是 否 成 功 。 


[rootelocalhost 桌面 ] #passwd rjuserl 


其 他 用 户 的 密码 设置 方法 和 rjuserl 相同 ,只 需 更 改 用 户 即 可 。 
[ 贿 注 意 : 如 果 密 码 设置 达 不 到 系统 要 求 的 复杂 程度 ,会 提示 密码 过 于 简单 。 


root@localhost:~/ 卓 面 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (IT) 帮助 (H) 


[root@localhost 点 面 ]# useradd rjuserl 
[root@localhost 桌面 ]# useradd rjuser2 
[root@localhost 桌面 ]# useradd wluserl 
[root@localhost 桌面 ]# useradd wluser2 
[root@localhost 点 面 ]# useradd yyuserl 


[root@localhost 桌面 ]# useradd yyuser2 
[root@localhost 点 面 ]# useradd txuserl 
[root@localhost 点 面 ]# useradd txuser2 
[root@localhost 点 面 ]# tail /etc/passwd 


90:500:userl:/home/userl:/bin/bash 

: :501::/home/rjuserl:/bin/bash 
/home/rjuser2:/bin/bash 

/home/wluserl: /bin/bash 
/home/wluser2:/bin/bash 
/home/yyuserl:/bin/bash 
/home/yyuser2:/bin/bash 
/home/txuserl:/bin/bash 

:Xx:508: /home/txuser2:/bin/bash 

[root@localhost 点 面 ]# 四 


图 4-6 创建 用 户 


root@localhost:~/ 卓 面 


文件 (FE) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# passwd rjuserl 

更 欢 用户 _rjuserl 的 密码 。 

新 的 密码 : 

重新 输入 新 的 密码 : 

passwd : 所 有 的 身份 验证 令 牌 已 经 成 功 更 新 。 
[root@localhost 点 面 I# tail /etc/shadow 
tcpdump: !!:17318: 
userl: $6$iIE2hCDEolh2rptX$r1lpfTCrRveA69a/YDFnN/8. tc IC CLT 
ru9nC/381gUkjYV1/VgcGE5ntMIUrL9v9:17318:9:99999:7: 

rjuserl: $6$cBPSnFo1$E03AqXDds LD4kFtBDwVcdaMkYas51EAcPnMNhxEtdTLR27ynIODBdpMLeuYw 
vZT4nGCCcGRUMCOpruYCLCkeSR/ :17353:0:99999:; ;: 


:0: 
[root@localhost 点 面 ]# 国 


4-7 设置 用 户 密码 


任务 2 ”创建 组 并 将 用 户 添加 到 组 内 


吕 1. 任务 要 求 


为 每 个 教研 室 创 建 组 并 把 任务 1 中 创建 的 用 户 加 入 对 应 的 组 内 。 软 件 教研 室 的 组 名 为 
本 ,网络 教研 室 的 组 名 为 wl, 应 用 教研 室 的 组 名 为 yy, 图 形 教研 室 的 组 名 为 tx。 


训 2. 实施 过 程 


(1) 创建 用 户 组 ,如 图 4-8 所 示 。 设 置 完 成 后 ,可 以 通过 查看 /etc/group 文件 内 容 来 验 
证 用 户 组 创建 是 否 成 功 。 
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[rootelocalhost 桌面 ]#groupadd rj 
[root@ localhost 桌面 ] #groupadd wl 
[root@ localhost 桌面 ] #groupadd yy 
[roote localhost 桌面 ]#groupadd tx 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 I) 帮助 (H) 

[root@localhost 点 面 ]# groupadd rj A 
[root@localhost 点 面 ]# groupadd wl 

[root@localhost 点 面 ]# groupadd yy 

[root@localhost 点 面 ]# groupadd tx 

[root@localhost 点 面 ]# tail -4 /etc/group 


[root@localhost 点 面 ]# 目 


4-8 创建 用 户 组 


(2) 将 用 户 加 入 对 应 的 用 户 组 ,如 图 4-9 所 示 。 


root@localhost:~/ 点 面 


文件 (FE) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# groupmems -a rjuserl - 
[root@localhost 点 面 ]# groupmems -a rjuser2 - 
[root@localhost 点 面 ]# groupmems -a wluserl - 
[root@localhost 点 面 ]# groupmems -a wluser2 - 
[root@localhost 虚 面 ]# groupmems -a yyuserl - 
[root@localhost 点 面 ]# groupmems -a yyuser2 - 
[root@localhost 点 面 ]# groupmems -a txuserl - 
[root@localhost 点 面 ]# groupmems -a txuser2 - 
[root@localhost 虚 面 ]# tail -4 /etc/group 
rj:x:569:rjuserl,rjuser2 

10:wluserl,wluser2 

11:yyuserl, yyuser2 
tx:x:512:txuserl, txuser2 
[root@localhost 点 面 ]# 目 


图 4-9 将 用 户 添加 到 用 户 组 


[rootelocalhost 桌面 ]#groupmems -a rjuserl -grj 
[rootelocalhost 桌面 ] #groupmems -a wluserl -g wl 
[rootelocalhost 桌面 ]#groupmems -a yyuserl -gyy 
[rootelocalhost 桌面 ]#groupmems -a txuserl -g tx 


任务 3 创建 管理 员 用 户 


是 1. 任务 要 求 
为 了 提高 管理 效率 ,创建 


二 2. 实施 过 程 
(1) 创建 管理 员 用 户 , 如 图 4-10 所 示 。 


[rootelocalhost 桌面 ]#useradd admin 
[rootelocalhost 桌面 ]#passwd admin 
[rootelocalhost 桌面 ]#vim /etc/sudoers 


root@localhost:~/ 卓 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 T) 帮助 (H) 


[root@localhost 点 面 ]# useradd admin 
[root@localhost 桌面 ]# passwd admin 
更 改 用 户 admin 的 密码 。 


”所 有 的 身份 验证 令 牌 已 经 成 功 更 新 。 
[root@localhost 点 面 ]# vim /etc/sudoers 


4-10 创建 管理 员 用 户 


(2) 在 sudoers 文件 中 添加 "admin ALL=(ALL) ALL”. 如 图 4-11 所 示 。 


root@localhost:~/ 点 面 
文件 (FE) 编辑 (E) 查看 (V) 搜索 (5) ”终端 TI) 帮助 (H) 


## Next comes the main part@ which users can run what software on 
# which machines (the sudoers file can be shared between multiple 


User MACHINE=COMMANDS 


## The COMMANDS section may have other options added to it 


村 
## ALLow root to run any commands anywhere 
root 。 ALL=(ALL) ALL 

admin ALL=(ALL) ALL 

ss 负 关 we 


图 4-11 修改 sudoers 文件 


(4.4 项 总结 上 


部 1. CentOS 的 用 户 和 用 户 组 的 基本 概念 
用 户 的 概念 ,用 户 组 的 概念 ,用 户 的 角色 分 类 ,用 户 和 用 户 组 的 关系 。 


是 2. CentOS 的 用 户 配置 文件 

用 户 配 置 文件 passwd, 用 户 密码 的 存放 文件 shadow ,用 户 组 配置 文件 group,login. defs 
文件 ,useradd 文件 。 

者 3. CentOS 的 用 户 和 用 户 组 管理 


用 户 的 添加 、 删 除 和 修改 ,用 户 组 的 添加 、 删 除 和 修改 ,管理 员 用 户 的 创建 方法 。 用 户 特 
殊 权限 的 设置 。 
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sl 


1. 选择 题 
(1) CentOS 中 添加 新 用 户 的 命令 是 ( js 

A. user B. useradd C. group D. add 
(2) CentOS 中 删除 用 户 的 命令 是 (  )。 

A. delete B. user C. groupdel D. userdel 
(3) CentOS 中 添加 用 户 组 的 命令 是 ( ”)。 

A. group B. groupadd C. ext4 D. iso 9660 
(4) CentOS 中 把 用 户 加 入 用 户 组 的 命令 是 ( ” ”)。 

A. group B. groupdel C. newgrp D. groupmems 
(5) 用 户 的 配置 文件 是 ( Ns 

A. passwd B. shadow C. group D. useradd 
(6) 用 户 的 密码 存放 在 ( ) 文 件 中 。 

A. passwd B. shadow C. group D. useradd 
(7) 用 于 用 户 切 换 的 命令 是 ( je 

A. fdisk B. su C. user D. mount 
(8) 使 用 ( ) 命 令 可 以 把 某 些 root 的 权限 有 针对 性 地 指派 给 某 个 用 户 。 

A,. fdisk B. su C. user D. sudo 
(9) 用 于 修改 CentOS 中 用 户 组 属性 的 命令 是 (  )。 

A. parted B. groupmod C. group D. groupdel 
(10) 用 于 修改 CentOS 中 用 户 属性 的 命令 是 ( ”)。 

A. group B. groupmod C. usermod D. mount 
2. 简 答 题 


(1) 简 述 用 户 和 用 户 组 的 关系 。 
(2) 简 述 用 户 配置 文件 passwd 中 各 字段 的 含义 。 
(3) 简 述 用 户 组 配置 文件 group 中 各 字段 的 含义 。 


CentOS 的 进程 与 服务 
管理 


[林学 习 目 标 

.知识 目标 

。 掌握 进程 的 概念 。 

。 掌握 进程 的 管理 方法 。 

。 掌握 服务 的 概念 。 

。 掌握 服务 的 管理 方法 。 

。 掌握 CentOS 的 启动 过 程 。 

2. 能 力 目标 

。 能 够 开启 .停止 和 重启 服务 。 
能 够 优化 开启 的 服务 。 

能 够 合理 分 配 和 调度 系统 进程 。 
3. 素质 目标 

熟练 使 用 命令 对 CentOS 的 服务 与 进程 进行 管理 。 


亚 


(5.1 贡 目 场景 


学 院 的 服务 器 上 运行 CentOS, 但 由 于 默认 启动 的 服务 程序 较 多 ,系统 运行 比较 缓慢 。 
现在 要 求 技术 人 员 对 CentOS 进行 优化 ,减少 不 必要 的 自 启动 服务 。 同 时 为 了 提高 系统 的 
使 用 效率 ,需要 技术 人 员 熟 悉 进程 的 管理 ,以 便 在 系统 运行 的 时 候 及 时 清除 无 效 的 进程 , 释 
放 运 算 和 内 存 资源 ,为 系统 的 运行 和 维护 做 好 准备 。 


(5.2 知识 准备 上 
5.2.1 进程 和 服务 的 相关 知识 


是 1. 进程 的 概念 


进程 就 是 运行 起 来 的 程序 ,标识 进程 的 是 进程 描述 符 (PID) ,在 Linux 内 核 中 是 通过 
task_struck 和 task_list 来 定义 和 管理 进程 的 。 程 序 是 静态 的 , 它 是 一 种 软件 资源 长 期 保 
存 ;而 进程 是 程序 的 执行 过 程 , 它 是 动态 的 ,有 一 定 的 生命 周期 ,是 动态 产生 和 消亡 的 。 


加 2. 进程 管理 的 意义 


CentOS 是 一 个 多 用 户 多 任务 的 操作 系统 ,在 同一 时 间 人 允许 多 个 用 户 向 操作 系统 发 出 各 
种 操作 命令 。 当 运行 一 个 命令 时 ,系统 至 少 会 建立 一 个 进程 来 运行 该 命令 。 通 常 进程 是 由 
程序 产生 ,是 一 个 运行 着 、 要 占用 系统 运行 资源 的 程序 ,但 进程 不 等 同 于 程序 ,进程 是 动态 
的 ,而 程序 是 静态 的 文件 ,多 个 进程 可 以 并 发 调用 同一 个 程序 ,一 个 程序 可 以 启动 多 个 进程 。 
每 一 个 进程 还 可 以 有 许多 子 进程 ,依次 循环 下 去 ,从 而 产生 子孙 进程 。 当 程序 被 系统 调用 到 
内 存 后 ,系统 会 给 程序 分 配 一 定 的 运算 和 内 存 资源 ,然后 进行 一 系列 的 复杂 操作 ,使 程序 变 
成 进程 , 供 系 统 调用 ,由 此 可 以 发 现 ,如 何 合理 地 分 配 和 调度 系统 进程 将 直接 影响 到 系统 运 
行 效率 。 


是 3. 进程 的 分 类 


(1) 根据 在 Linux 不 同 模式 下 运行 分 类 。 

QO@ 核心 态 : 这 类 进程 工作 在 内 核 模式 下 ,执行 一 些 内 核 指 令 (Ring 0)。 

@ 用 户 态 : 这 类 进程 工作 在 用 户 模式 下 ,执行 用 户 指令 (Ring 3)。 

如 果 用 户 态 的 进程 要 执行 一 些 核心 态 的 指令 ,此 时 就 会 产生 系统 调用 ,系统 调用 会 请 求 
内 核 指令 完成 相关 的 请 求 ,执行 的 结果 返回 给 用 户 态 进 程 。 

(2) 按照 进程 的 状态 分 类 。 

Q@ 运行 态 : 正在 运行 的 进程 。 

@ 可 中 断 睡 眠 态 : 进程 处 于 睡眠 状态 ,但 是 可 以 被 中 断 。 
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@ 不 可 中 断 的 睡眠 态 : 进程 处 于 睡眠 状态 ,但 是 不 可 以 被 中 断 。 
@ 停止 态 : 不 会 被 内 核 调度 。 

@ 僵 死 态 : 产生 的 原因 是 进程 结束 后 , 它 的 父 进程 没有 等 待 。 
(3) 按照 操作 的 密集 程度 分 类 。 

Q@ CPU 密集 型 : 进程 在 运行 时 ,占用 CPU 时 间 较 多 。 

@ 1/O 密集 型 : 进程 在 运行 时 ,占用 1/O 时 间 较 多 。 

通常 情况 下 ,I/O 密集 型 的 优先 级 要 高 于 CPU 密集 型 。 

(4) 按照 进程 的 处 理 方式 分 类 。 

Q@ 批 处 理 进程 。 

@ 交互 式 进程 。 

@ 实时 进程 。 


别 4. 进程 的 优先 级 


进程 有 优先 级 ,用 0 一 139 来 表示 ,数字 优先 级 从 小 到 大 依次 为 0 一 99,100 一 139。 优 先 
级 分 为 以 下 3 类 。 

(1) 实时 优先 级 : 0 一 99 ,是 由 内 核 维护 的 。 

(2) 静态 优先 级 : 100 一 139 ,可 以 使 用 nice 值 来 调整 ,nice 值 的 取 值 范围 是 [一 20,19)， 
分 别 对 应 100 一 139。nice 默认 值 是 0。 

(3) 动态 优先 级 : 由 内 核 动态 维护 ,动态 调整 。 


是 5. 服务 的 概念 


CentOS 的 进程 分 为 独立 运行 的 服务 (stand-alone) 和 统一 管理 的 服务 (super-daemon) 
两 类 。 每 种 网 络 服 务 器 软件 安装 配置 后 通常 由 运行 在 后 台 的 守护 进程 来 执行 ,守护 进程 又 
称 服务 , 它 启动 后 就 在 后 台 运 行 ,时 刻 监听 客户 端的 服务 请 求 。 一 旦 客户 端 发 出 服务 请 求 ， 
守护 进程 就 为 其 提供 相应 的 服务 。 


画 6. stand-alone 服务 的 特点 


这 种 类 型 的 服务 机 制 较为 简单 ,可 以 独立 启动 服务 。 其 特点 如 下 。 

(1) 可 以 自行 独立 启动 ,无 须 通 过 其 他 机 制 的 管理 。 

(2) stand-alone 服务 一 旦 启动 加 载 到 内 存 后 ,就 会 一 直 占 用 内 存 空 间 和 系统 资源 ,直到 
该 服务 被 停止 。 

(3) 由 于 服务 一 直 在 运行 ,所 以 对 client 的 请 求 有 更 快 的 响应 速度 。 

典型 的 stand-alone 服务 有 httpd、FTP。 


可 7. super-daemon 服务 的 特点 
这 种 管理 机 制 通过 一 个 统一 的 daemon 来 负责 启动 .管理 其 他 服务 。 在 CentOS 中 这 个 
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super-daemon 就 是 xinetd, 特 点 如 下 。 

(1) 所 有 的 服务 由 xinetd 管控 ,因此 对 xinetd 要 有 安全 管控 的 机 制 , 如 网 络 防 火 墙 。 

(2) client 请 求 前 ,所 需 服 务 是 未 启动 的 ,直到 client 请 求 服务 时 , xinetd 才 会 唤醒 相应 
服务 ,一 旦 连接 结束 后 ,相应 服务 会 被 关闭 。 所 以 super-daemon 方式 不 会 一 直 占 用 系统 
资源 。 

(3) 既然 有 请 求 才 会 去 启动 服务 ,所 以 server 端的 响应 速度 自然 不 如 stand-alone 方式 
来 得 快 。 

典型 的 super-daemon 服务 有 telnet 等 。 


5.2.2 进程 的 管理 


为 了 管理 进程 ,技术 人 员 应 该 能 够 查看 所 有 运行 中 的 进程 ,查看 进程 消耗 的 资源 ,定位 
个 别 进程 并 且 对 其 执行 指定 操作 ,改变 进程 的 优先 级 , 杀 死 指定 进程 ,限制 进程 可 用 的 系统 
(1) 查看 系统 进程 ( 静态 查看 ) 可 以 使 用 ps 命令 ,命令 格式 如 下 。 


ps [选项 ] 


常用 的 选项 如 下 。 

@ a: 显示 所 有 用 户 的 进程 。 

@ u: 显示 用 户 名 和 启动 时 间 。 

@ x: 显示 没有 控制 终端 的 进程 。 

@e: 显示 所 有 进程 ,包括 没有 控制 终端 的 进程 。 

加 1: 长 格式 显示 。 

@ w: 宽 行 显示 ,可 以 使 用 多 个 w 进行 加 宽 显 示 。 

若 默认 选项 ,直接 执行 ps 命令 . 则 只 显示 当前 控制 台 的 进程 ,如 图 5-1 所 示 。 


[rootelocalhost 桌面 ]#ps 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 I) 帮助 (H) 
[root@localhost 点 面 ]# ps 


PID TTY TIME CMD 
4071 pts/9 96:99:99 bash 
4154 pts/6 09:90:99 ps 

[root@localhost 点 面 ]# 四 


5-1 无 选项 ps 命令 
为 了 显示 更 详细 的 信息 ,通常 使 用 选项 u, 如 图 5-2 所 示 。 
[rootelocalhost 桌面 ]#ps u 


ps 命令 各 字段 的 含义 如 下 。 


文件 (F) 编辑 (E) 查看 (V) 搜索 (5) ”终端 T) 帮助 (H) 
[root@localhost 点 面 ]# ps u 
PID %CPU %MEI RSS TTY TIME COMMAND 
524 tty2 Ss+ s 9:66 /sbin/mingetty 


524 tty3 Ss+ 00: 6:66 /sbin/mingetty 
526 tty4 Ss+ 9:96 /sbin/mingetty 
524 tty5 Ss+ 6:66 /sbin/mingetty 
526 tty6 Ss+ 9:696 /sbin/mingetty 
137868 39168 ttyl Ss+ : 9:63 /usr/bin/Xorg 
198248 1732 pts/9 Ss 9:696 /bin/bash -1 
187972 1652 pts/9 R+ 9:99 ps u 


roooooo0o 
oooooooon 
oowooooo 
-mooooon 


root 4171 
[root@localhost 点 面 ]# 四 


图 5-2 u 选 项 ps 命令 


Q@ USER: 进程 所 有 者 。 

@ PID: 进程 ID。 

@ %CPU: 占用 的 CPU 使 用 率 。 

@ %MEM: 占用 的 内 存 使 用 率 。 

@ VSZ: 占用 的 虚拟 内 存 大 小 。 

@ RSS: 占用 的 内 存 大 小 。 

@ TTY: 终端 的 次 要 装置 号 码 (minor device number of tty) 。 

@ STAT: 进程 状态 d。 

START: 启动 进程 的 时 间 。 

@ TIME: 进程 消耗 CPU 的 时 间 。 

中 COMMAND: 命令 的 名 称 和 参数 。 

进程 状态 (STAT) 的 说 明 如 下 。 

Q@ D: 无 法 中 断 的 休眠 状态 (通常 为 I/O 进程 ) 。 

@ R: 正在 运行 ,在 可 中 断 队列 中 。 

@ S: 处 于 休眠 状态 ,静止 状态 。 

中 T: 停止 或 被 追踪 ,暂停 执行 。 

@ W: 进入 内 存 交 换 ( 从 内 核 2. 6 开始 无 效 ) 。 

@ X: 死 掉 的 进程 。 

@ Z: 僵尸 进程 ,不 存在 但 暂时 无 法 消除 。 

@ 二 : 高 优先 级 进程 。 

@ N: 低 优先 级 进程 。 

@ 站: 有 记忆 体 分 页 分 配 并 锁 在 记忆 体内 。 

@@s: 进程 的 领导 者 (在 它 之 下 有 子 进程 ) 。 

四 1: 多 进程 的 。 

@@ 十 : 位 于 后 台 的 进程 组 。 

(2) top 命令 用 于 动态 显示 当前 系统 正在 执行 的 进程 的 相关 信息 ,包括 进程 ID ,内存 占 
用 率 `.CPU 占用 率 等 ,默认 3s 刷新 一 次 , 按 空格 键 立即 刷新 . 按 Q 键 退 出 , 按 M 键 根 据 内 存 
排序 , 按 P 键 根据 CPU 排序。 命令 格式 如 下 。 
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top [选项 ] 


常用 的 选项 如 下 。 

@ b: 批 处 理 。 

@c: 查看 系统 资源 使 用 情况 。 
@ I: 忽略 失效 过 程 。 

@ s: 保密 模式 。 

@ S: 累积 模式 。 

@ i: 设置 间隔 时 间 。 

C@ 〇 u: 指定 用 户 名 。 

@ p: 指定 进程 。 

GO n: 循环 显示 的 次 数 。 

top 命令 执行 后 的 结果 如 图 5-3 所 示 。 


[rootelocalhost 桌面 ]#top 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 


top 15 up 19:48， 2 users， load average: 90.69，6.69，6.66 
top 7 up 19:48， 2 users, load average: 6.69，6.99，96.69 
top - 11:11:27 up 16:48， 2 users， load average: 6.99，6.96，6.66 
Tasks: 143 total, 2 running，141 sleeping, 6 stopped, 6 zombie 
Cpu(s): 0.3%us, 0.3%sy, 0.0%ni, 99.3%id, 6.9%wa， 0.0%hi, 6.9%Si， 9.9%St 
IMem: ”1965556k total, 636468k used, 369688k free, 66496k buffers 
Swap: 2631668k total, Qk used, 2631668k free, 168936k cached 
T 
38m 7832 R 6.3 3.9 : Xorg 
20 0 19244 1429 1148 5 08.0 6.1 9:691.55 init 
26 9 9 9 905 6.9 0.0 9:99.99 kthreadd 
RT 9 9 9 65 6.6 9.6 9:96.99 migration/6 
20 9 9 9 965 6.6 9.6 6:99.98 ksoftirqd/6 
RT 9 9 9 gs 9.9 9.6 9:99.99 watchdog/6 
26 9 9 9 95 6.6 9.6 6:96.93 events/6 
20 9 9 8 965 69.6 6.6 9:99.99 cpuset 
26 9 9 9 865 6.9 9.9 9:99.99 khelper 
26 9 9 8 65 69.6 9.6 9:69.99 netns 
20 9 9 8 65 69.6 69.6 96:69.99 async/mgr 
26 0 9 9 9865 9.6 6.6 6:990.99 pm 
26 9 9 8 965 9.6 6.6 6:99.99 sync supers 
26 9 9 9 95 9.6 9.6 9:99.99 bdi-default 
206 8 9 9 95 9.9 9.9 9:99.99 kintegrityd/9 
26 9 0 9 05 6.9 6.9 9:99.15 kbtockd/9 目 
26 8 9 9 95 6.6 69.6 9:99.99 kacpid 


图 5-3 ”top 命令 


top 命令 各 字段 的 含义 如 下 。 
PID、USER、%CPU、%MEM、TIME、COMMAND 与 ps 命令 显示 的 字段 相同 。 
Q@ PR: 进程 优先 级 。 

@ NI: nice 值 , 负 值 表示 高 优先 级 , 正 值 表示 低 优先 级 。 

@ VIRT: 进程 使 用 的 虚拟 内 存 总 量 ,单位 kb,VIRT 二 SWAP 十 RES。 
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@ RES: 进程 使 用 的 、 未 被 换 出 的 物理 内 存 大 小 ,单位 kb,RES 一 CODE 十 DATA。 
@ SHR: 共享 内 存 大 小 ,单位 kb。 

@ S: 进程 状态 。 

(3) pgrep 命令 可 以 查找 某 个 程序 /服务 的 进程 号 ,命令 格式 如 下 。 


pgrep [选项 ] 程序 /服务 名 


常用 的 选项 如 下 。 

@ -o: 仅 显 示 找 到 的 最 小 (起 始 ) 进 程 号 。 

@ -n: 仅 显示 找到 的 最 大 (结束 ) 进 程 号 。 

@ -1: 显示 进程 名 称 。 

@ -P: 指定 父 进程 号 。 

@ -g: 指定 进程 组 。 

@ -t: 指定 开启 进程 的 终端 。 

@ -u: 指定 进程 的 有 效用 户 ID。 

(4) pstree 命令 用 树 状 图 显示 进程 ,只 显示 进程 的 名 字 , 且 相同 进程 合并 显示 ,命令 格式 
如 下 。 


pstree [选项 ] 


常用 的 选项 如 下 。 

@ -a: 显示 命令 行 选项 。 

-A: 使 用 ASCII 字符 线 。 

-c: 不 适用 紧凑 连接 方式 显示 。 

-h: 高 亮 显 示 所 有 的 进程 和 其 父 进程 的 PID。 
-H: 高 亮 显示 指定 的 进程 和 其 父 进程 的 PID。 
-g: 显示 进程 所 属 的 用 户 组 ID。 

G: 使 用 VT100 字符 线 。 

-n: 根据 PID 排序 。 
p 
S 


O 


-p: 显示 PID。 
-s: 显示 父 进程 。 
) kill 命令 可 以 通过 信和 号 的 方式 控制 进程 ,命令 格式 如 下 。 
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kill [选项 ] 进程 号 (PID) 


常用 的 选项 如 下 。 

@ -1: 若 果 不 加 指定 的 信号 编号 参数 , 则 使 用 -1 参数 会 列 出 全 部 的 信号 名 称 。 
@ -a: 当 处 理 当前 进程 时 ,不 限制 命令 名 和 进程 号 的 对 应 关系 。 

@ -p: 指定 kill 命令 只 打印 相关 进程 的 进程 号 ,而 不 发 送 任何 信和 号 
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中 -u: 指定 用 户 。 
@ -s: 指定 发 送信 和 号。 
常用 的 信号 如 下 。 
-1(HUP): 终端 断 线 。 这 时 它们 与 控制 终端 不 再 关联 。 
-2(INT): 中 断 ( 同 Ctrl 十 C) 。 
-3(QUIT): 退出 。 
-9(KILL): 强行 终止 。 
-15(TERM): 终止 。 
-18(CONT) : 持续 (与 STOP 相反 ) 。 
-19(STOP): 暂停 ( 同 Ctrl 十 Z) 。 

kill 命令 可 以 带 信 号 号 码 选项 ,也 可 以 不 带 。 如 果 没 有 信号 号 码 ,kill 命令 就 会 发 出 终 
止 信号 (15) ,这 个 信号 可 以 被 进程 捕获 ,使 得 进程 在 退出 之 前 可 以 清理 并 释放 资源 。 也 可 以 
用 kill 命令 向 进程 发 送 特定 的 信号 ,例如 ,kill -2 123。 它 的 效果 等 同 于 在 前 台 运 行 PID 为 
123 的 进程 时 按 下 Ctrl 十 C 键 。 但 是 ,普通 用 户 只 能 使 用 不 带 signal 参数 的 kill 命令 或 最 多 
使 用 一 9 信号 。 

kill 命令 可 以 带 有 进程 ID 号 作为 参数 。 当 用 kill 命令 向 这 些 进程 发 送信 号 时 ,必须 是 
这 些 进 程 的 主人 。 如 果 试 图 撤销 一 个 没有 权限 撤销 的 进程 或 撤销 一 个 不 存在 的 进程 ,就 会 
得 到 一 个 错误 信息 。 

kill 命令 可 以 向 多 个 进程 发 送信 号 或 终止 它们 。 但 是 需要 注意 信号 使 进程 强行 终止 ,这 
常会 带 来 一 些 副 作用 ,如 数据 丢失 或 者 终端 无 法 恢复 到 正常 状态 。 发 送信 号 时 必须 小 心 ,只 
有 在 万 不 得 已 时 , 才 用 kill 信号 (9) ,因为 进程 不 能 首先 捕获 它 。 要 撤销 所 有 的 后 台 作 业 , 可 
以 输入 kill 0, 因 为 有 些 在 后 台 运 行 的 命令 会 启动 多 个 进程 ,跟踪 并 找到 所 有 要 杀 掉 的 进程 
的 PID 是 件 很 麻烦 的 事 。 这 时 ,使 用 kill 0 来 终止 所 有 由 当前 Shell 启动 的 进程 ,是 个 有 效 
的 方法 。 

(6) killall 命令 用 来 结束 同名 的 所 有 进程 ,命令 格式 如 下 。 
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killall [选项 ] 进程 号 (PID) 


常用 的 选项 如 下 。 

Q@ -Z: 只 杀 死 拥有 context 的 进程 。 

-e: 要 求 匹配 进程 名 称 。 

-I: 不 区 分 大 小 写 匹 配 进程 名 称 。 

-g: 杀 死 进程 组 而 不 是 进程 。 

-i; 交互 模式 , 杀 死 进程 前 先 询问 用 户 。 
-1: 列 出 所 有 的 已 知 信号 名 称 。 

-q: 不 输出 警告 信息 。 

-s: 发 送 指定 的 信号 。 


© 
® 
@ 
© 
© 
(@) 
@ 
@ -w: 等 待 进程 死亡 。 
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四 -v: 报告 信号 是 否 成 功 发 送 。 

四 -r: 使 用 正则 表达 式 匹配 进程 名 。 

电 -u: 只 杀 死 用 户 运行 的 进程 。 

(7) 通过 文件 读 / 写 操作 进程 。 

Linux 中 设备 (文件 ) 可 以 通过 读 / 写 来 操作 ,/proc 是 内 存 中 有 关系 统 进程 的 信息 ,可 以 
通过 写 相 关 的 文件 来 操作 进程 ,用 户 和 应 用 程序 可 以 通过 proc 得 到 系统 的 信息 ,并 可 以 改 
变 内 核 的 某 些 参 数 。 由 于 系统 的 信息 ,如 进程 ,是 动态 改变 的 ,所 以 用 户 或 应 用 程序 读 取 
proc 文件 时 ,proc 文件 系统 是 动态 从 系统 内 核 读 出 所 需 信息 并 提交 的 。 下 面 列 出 的 这 些 文 
件 或 子 文件 夹 ,并 不 都 存在 系统 中 ,这 取决 于 你 的 内 核 配 置 和 装载 的 模块 。 另 外 ,在 /proc 下 
还 有 3 个 很 重要 的 目录 : net\scsi 和 sys。sys 目录 是 可 写 的 ,可 以 通过 它 来 访问 或 修改 内 核 
的 参数 ,而 net 和 scsi 则 依赖 于 内 核 配置 。 如 果 系 统 不 支持 scsi, 则 scsi 目录 不 存在 。 

如 需要 查看 cup 的 信息 ,查看 /proc/cupinfo 文件 即 可 ,如 图 5-4 所 示 。 


[rootelocalhost 桌面 ]#cat /proc/cupinfo 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# cat /proc/cpuinfo 
processor :0 
vendor_id : GenuineIntel 

:6 


:94 
model name : InteL(R) Core(TM) i7-6798HQ CPU @ 2.66GHz 
:3 


cpu MHz :; 2592.660 
cache size : 6144 KB 
fpu : yes 
fpu exception  : yes 

22 


wp : yes 

flags : fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat 
pse36 ciflush dts mmx fxsr sse sse2 ss syscall nx pdpelgb rdtscp lm constant tsc 
up arch perfmon pebs bts rep good xtopology tsc reliable nonstop tsc aperfmperf| 
unfair spinlock pni pclmulqdq ssse3 fma cx16 sse4 1 sse4 2 x2apic movbe popcnt 
aes xsave avx hypervisor lahf lm abm 3dnowprefetch ida arat 

bogomips : 5184.99 


cache alignment : 64 
address sizes : 42 bits physical, 48 bits virtual 
power management: 


[root@localhost 点 面 ]# 国 


5-4 查看 cup 的 信息 


如 开启 内 核 转发 功能 ,只 需 修 改 /proc/sys/net/IPv4/ip_forward 的 文件 内 容 为 1 
即 可 。 


[rootelocalhost 桌面 ]#echo "1" >/proc/sys/net/IPv4/ip _ forward 


(8) 进程 的 优先 级 管理 。 
优先 级 取 值 范 围 为 [一 20,19], 数 字 越 小 优先 级 越 高 , 默认 优先 级 是 0。 
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nice 命令 用 于 设置 进程 的 优先 级 。 命 令 格 式 如 下 。 
nice [选项 ] 进程 号 (PID) 


其 中 ,nice 的 选项 只 有 一 个 -n, 后 面 跟 上 [一 20,19] 范 围 内 的 值 ,不 使 用 该 选项 则 以 10 
为 值 设置 nice 值 。 
renice 命令 用 于 修改 进程 的 优先 级 。 命 令 格式 如 下 。 


renice [选项 ] 优先 级 值 进程 号 (PID) 


常用 的 选项 如 下 。 

Q@ -n: 修改 运行 中 进程 的 优先 级 ,后 面 跟 [一 20,19] 范 围 内 的 值 。 
@ -g: 强制 将 后 续 的 参数 解释 为 进程 所 属 用 户 的 属 组 GID。 

@ -p: 强制 将 后 续 的 参数 解释 为 进程 PID, 这 个 参数 是 默认 使 用 的 。 
@ -u: 强制 将 后 续 的 参数 解释 为 进程 所 属 用 户 的 UID。 


5.2.3 服务 的 管理 


系统 的 服务 按 管理 方式 主要 有 两 大 类 : stand-alone 和 super-daemon, 即 独立 管理 服务 
和 统一 管理 服务 。 

CentOS 中 的 不 同 服务 都 有 不 同 的 启动 脚本 ,以 在 服务 启动 前 进行 环境 的 检测 .配置 文 
件 的 分 析 、PID 文件 的 规划 等 相关 操作 。stand-alone 方式 和 super-daemon 方式 的 启动 脚本 
放置 位 置 不 同 ,启动 方式 是 有 区 别 的 。 


节 1. stand-alone 方式 
(1) 启动 脚本 目录 : stand-alone 方式 的 启动 脚本 位 于 /etc/init. d/ 目 录 , 事 实 上 几乎 所 
有 的 服务 启动 脚本 都 在 这 里 。 目 录 中 的 内 容 如 图 5-5 所 示 。 


[rootelocalhost 桌面 ]#1s /etc/init.d/ 


该 目录 下 不 仅 有 httpd、vsftpd 这 些 我 们 已 知 的 stand-alone 服务 启动 脚本 ,还 有 xinetd 
服务 。xinetd 这 个 服务 其 实 也 是 使 用 stand-alone 的 管理 方式 。 因 为 xinetd 要 负责 启用 停 
止 许多 super-daemon 的 服务 。 

(2) 启动 方法 : 在 /etc/init. d/ 里 直接 调用 启动 脚本 ,命令 格式 如 下 。 


启动 脚本 [选项 ] 


常用 的 选项 如 下 。 

@ start: 启动 ,启动 脚本 后 没有 选项 时 也 为 启动 该 服务 。 
@ stop: 停止 。 

@ restart: 重启 。 


root@localhost:~/ 点 面 
文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 


[root@localhost 点 面 ]# ls /etc/init.d/ 


functions 


[root@localhost 点 面 ]# 目 


图 5-5 init.d 目录 中 的 启动 脚本 


四 status; 状态 。 

@@ reload: 重 载 。 

要 启动 vsftpd 服务 ,直接 调用 vsftpd 启动 脚本 即 可 ,如 图 5-6 所 示 ,可 以 使 用 service 命 
令 查看 服务 的 动作 状态 。 


[root@ localhost init.d]#vsftpd 


root@localhost:/etc/init.d 


文件 (F) 编辑 (E) 查看 (V) 搜索 (5) ”终端 I) 帮助 (H) 


[root@localhost init.d]# service vsftpd status 
vsftpd 已 停 


[root@localhost init.d]# vsftpd 


[root@localhost init.d]# service vsftpd status 
vsftpd (pid 2548) 正在 运行 ... 
[root@localhost init.d]# 国 


5-6 调用 启动 脚本 


贺 2. super-daemon 方式 
(1) 启动 脚本 目录 : super-daemon 方式 的 启动 脚本 位 于 /etc/xinetd. d/ 目 录 中 。 
(2) 启动 方法 : 在 /etc/xinetd. d/ 目 录 里 直接 调用 启动 脚本 ,命令 格式 如 下 。 


启动 脚本 [选项 ] 


常用 的 选项 如 下 。 

@ start: 启动 ,启动 脚本 后 没有 选项 时 也 为 启动 该 服务 。 
@ stop: 停止 。 

@ restart: 重启 。 

@ status: 状态 。 

@ reload: 重 载 。 
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于 3. service 命令 


service 命令 是 Linux 兼容 的 发 行 版 本 中 用 来 控制 系统 服务 的 实用 工具 , 它 可 以 启动 、 停 
新 启动 和 关闭 系统 服务 ,还 可 以 显示 所 有 系统 服务 的 当前 状态 。 命令 格式 如 下 。 


jm 


service 服务 名 [选项 ] 


常用 的 选项 如 下 。 
@ start: 启动 。 
© stop: 停止 。 
@ restart: 重启 。 
@ status: 状态 。 


可 以 使 用 stand-alone 方式 和 调用 启动 脚本 的 方式 启动 vsftpd 服务 ,也 可 以 使 用 service 


命令 来 启动 vsftpd 服务 ,如 图 5-7 所 示 。 


root@localhost:/etc/init.d 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost init.d]# service vsftpd start 
为 vsftpd 启动 vsftpd : 

[root@localhost init.d]# service vsftpd restart 
关闭 vsftpd : 

为 vsftpd 启动 vsftpd : 

[root@localhost init.d]# service vsftpd stop 
关闭 vsftpd : 

[root@localhost init.d]# service vsftpd status 
vsftpd 已 停 
[root@localhost init.d]# 国 


图 5-7 service 命令 


启动 vsftpd 服务 : 

[root@ localhost 桌面 J]service vsftpd start 
重启 vsftpd 服务 : 

[rootelocalhost 桌面 ] service vsftpd restart 


停止 vsftpd 服务 : 


[rootelocalhost 桌面 ] service vsftpd stop 


查看 vsftpd 服务 状态 : 


[rootelocalhost 桌面 ] service vsftpd status 
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荔 4. ntsysyv 命令 


ntsysv 命令 用 于 设置 系统 的 各 种 服务 ,是 Red Hat 公司 遵循 GPL 规则 开发 的 程序 , 它 
具有 互动 式 操 作 界 面 , 可 以 轻易 地 利用 方向 键 和 空格 键 等 ,开启 .关闭 操作 系统 在 每 个 执行 
等 级 中 所 要 执行 的 系统 服务 。 简 单 地 说 就 是 使 用 类 似 图 形 界面 管理 模式 来 设置 开机 启动 服 
务 。 执 行 ntsysv 命令 后 进入 类 似 图 形 界面 管理 模式 ,进入 后 进行 相应 的 选择 即 可 配置 服务 
的 开机 启动 ,如 图 5-8 所 示 。 


[rootelocalhost 桌面 ] service vsftpd start 


root@localhost:~/ 点 面 


您 息 自动 启动 哪些 服务 ? 


画 加 


按 <Fl> 可 获取 关于 某 项 服务 的 详情 。 


图 5-8 ntsysy 命令 的 界面 


操作 按钮 的 功能 如 下 。 

@ 个 和 + 键 : 可 以 在 中 间 的 方 框 当中 ,在 各 个 服务 之 间 移 动 。 
@ Space 键 : 可 以 用 来 选择 需要 的 服务 ,[ * ] 表 示 启 动 。 

@ Tab 键 : 可 以 在 方 框 .OK、Cancel 之 间 移 动 。 

四 Fl 键 : 可 以 显示 该 服务 的 说 明 。 


可 5. chkconfig 命令 


在 CentOS 下 ,经 常 需要 创建 一 些 服 务 , 这 些 服务 被 做 成 Shell 脚本 ,这 些 服务 需要 在 系 
统 启动 (关闭 ) 的 时 候 自 动 启动 (关闭 )。 将 需要 自动 启动 的 脚本 /etc/rc. d/init. d 目录 下 , 然 
后 用 命令 chkconfig --add filename 自动 注册 开机 启动 和 关机 关闭 。 实 质 就 是 在 rc0. d-rc6. d 
目录 下 生成 一 些 文件 链接 ,这 些 链 接连 接 到 /etc/rc. d/init. d 目录 下 指定 文件 的 Shell 脚本 。 
chkconfig 命令 主要 用 来 更 新 (启动 或 停止 ) 和 查询 系统 服务 的 运行 级 信息 。 注 意 ， 


0O— 
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chkconfig 不 是 立即 自动 禁止 或 激活 一 个 服务 , 它 只 是 简单 地 改变 了 符号 链接 。 命 令 格式 
如 下 。 


chkconfig [选项 ] 服务 名 


常用 的 选项 如 下 。 

Q@ -list: 显示 所 有 运行 级 系统 服务 的 运行 状态 信息 (on 或 off) 。 如 果 指 定 了 name, 那 
么 只 显示 指定 的 服务 在 不 同 运 行 级 的 状态 。 

@ --add: 增加 一 项 新 的 服务 。chkconfig 确保 每 个 运行 级 有 一 项 启动 (S) 或 者 杀 死 (K) 
入 口 。 如 有 缺少 , 则 会 从 默认 的 init 脚本 自动 建立 。 

@ 一 del: 删除 服务 ,并 把 相关 符号 链接 从 /etc/rc[L0-6]. d 中 删除 。 

@ 一 level 二 等 级 代号 二 : 设置 某 一 服务 在 指定 的 运行 级 是 被 启动 .停止 还 是 重 置 。 


5.2.4 ”CentOS 的 启动 过 程 


打开 计算 机 电源 ,计算 机 会 首先 加 载 BIOS 信息 ,BIOS 中 包含 了 CPU 的 相关 信息 、 设 
备 启动 顺序 信息 ,硬盘 信息 ,内 存 信息 、 时 钟 信息 、PnP 特性 等 。 

硬盘 上 第 0 磁道 第 一 个 扇 区 被 称 为 MBR ,也 就 是 Master Boot Record, 即 主 引 导 记 录 ， 
它 的 大 小 是 512 字 节 ,其 中 存放 了 预 启动 信息 、 分 区 表 信 息 。 系 统 找到 BIOS 指定 的 硬盘 
MBR 后 ,就 会 将 其 复制 到 0X7c00 地 址 所 在 的 物理 内 存 中 。 其 实 被 复制 到 物理 内 存 中 的 内 
容 就 是 Boot Loader, 而 具体 到 你 的 计算 机 , 那 就 是 lilo 或 者 grub。 至 此 ,CentOS 的 启动 过 
程 正式 开始 。 


吓 1. Boot Loader 


Boot Loader 是 在 操作 系统 内 核 运行 前 运行 的 一 小 段 程序 。 通 过 这 段 程序 ,可 以 初始 化 
硬件 设备 .建立 内 存 空间 的 映射 图 ,从 而 将 系统 的 软 硬 件 环 境 带 到 一 个 合适 的 状态 ,以 便 为 
最 终 调用 操作 系统 内 核 做 好 一 切 准备 。Boot Loader 有 若干 种 ,其 中 Grub 、Lilo 和 spfdisk 
是 常见 的 Loader。 


贺 2. 加 载 内 核 


根据 grub 设 定 的 内 核 映像 所 在 路 径 , 系 统 读 取 内 存 映 像 ,并 进行 解压 缩 操作 。 此 时 , 屏 
幕 一 般 会 输出 Uncompressing Linux 的 提示 。 当 解压 缩 内 核 完 成 后 ,屏幕 输出 OK, booting 
the kernel。 系 统 将 解压 后 的 内 核 放 置 在 内 存 中 ,并 调用 start_kernel() 函 数 来 启动 一 系列 的 
初始 化 函数 并 初始 化 各 种 设备 ,完成 Linux 核心 环境 的 建立 。 至 此 ,Linux 内 核 已 经 建立 起 
来 了 ,基于 Linux 的 程序 可 以 正常 运行 。 


可 3. 用 户 层 init 依据 inittab 文件 来 设 定 运行 等 级 
内 核 加 载 后 ,第 一 个 运行 的 程序 便 是 /sbin/init, 该 文件 会 读 取 /etc/inittab, 并 依据 此 文 


一 和 
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件 来 进行 初始 化 工作 。 其 实 /etc/inittab 文件 最 主要 的 作用 就 是 设 定 Linux 的 运行 等 级 ,其 
设 定形 式 如 下 。 


: id:5:initdefault: 


这 表明 Linux 需要 运行 在 等 级 5 上 。Linux 的 运行 等 级 设 定 如 下 。 
: 关机 。 

: 单 用 户 模 式 。 

: 无 网 络 支持 的 多 用 户 模式 。 

: 有 网 络 支持 的 多 用 户 模式 。 

: 保留 ,未 使 用 。 

: 有 网 络 支持 有 X-Window 支持 的 多 用 户 模式 。 

: 重新 引导 系统 , 即 重启 。 


woo 


是 4. init 进程 执行 rc. sysinit 

在 设 定 了 运行 等 级 后 ,Linux 操作 系统 执行 的 第 一 个 用 户 层 文件 是 /etc/re. d/rc. sysinit 
脚本 程序 , 它 做 的 工作 非常 多 ,包括 设 定 PATH 、 设 定 网 络 配 置 (/etc/sysconfig/network)、 
启动 swap 分 区 . 设 定 /proc 等 。 

前 5. 启动 内 核 模 块 

依据 /etc/modules. conf 文件 或 /etc/modules. d 目录 下 的 文件 来 装载 内 核 模块 。 


邑 6. 执行 不 同 运行 级 别 的 脚本 程序 


根据 运行 级 别 的 不 同 , 系 统 会 运行 rc0. d~rc6. d 中 相应 的 脚本 程序 ,完成 相应 的 初始 化 
工作 和 启动 相应 的 服务 。 


邑 7. 执行 /etc /rc.d /rec.local 
如 果 打 开 了 此 文件 ,其 中 有 一 段 解释 文字 , 读 过 之 后 ,你 就 会 对 此 命令 的 作用 一 目 了 


#This script will be executed * afterx all the other init scripts. 
#You can put Your own initialization stuff in here if you dom’t 
#want to do the full Sys V style init stuff. 


rc. local 就 是 在 一 切 初始 化 工作 完成 后 ,Linux 留 给 用 户 进行 个 性 化 的 地 方 ,可 以 把 你 
想 设 置 和 启动 的 东西 放 到 这 里 。 


是 8. 执行 /bin /login 程序 .进入 登录 状态 
此 时 ,系统 已 经 进入 等 竺 用户 输入 username 和 password 的 位 置 了 。 


IE 
[5.3 贡 目 实施 上 


熟练 CentOS 的 服务 与 进程 管理 ,提高 学 院 的 CentOS 服务 器 运行 效率 和 可 靠 性 。 
任务 1 进程 管理 
时 1. 任务 要 求 


熟悉 进程 管理 的 常用 命令 。 


部 2. 实施 过 程 
(1) 查看 隶属 于 自己 的 进程 ,如 图 5-9 所 示 。 


[rootelocalhost 桌面 ]jps u 


root@localhost:~/ 点 面 


文件 (FE) 编辑 (E) 坦 看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# ps U 


USER PID %CPU %MEM VSZ Rss TITY STAT TIME COMMAND 

root 1665 6.6 06.0 3972 529 tty2 SS+ 6:66 /sbin/mingetty 
root 1667 69.96 6.96 3972 524 tty3 SS+ 9:96 /sbin/mingetty 
root 1669 6.0 6.96 3972 526 tty4 Ss+ 9:99 /sbin/mingetty 
root 1671 6.6 9.6 3972 524 tty5 Ss+ 9:96 /sbin/mingetty, 
root 1677 6.96 6.6 3972 526 tty6 SS+ 9:99 /SbinV/mingetty| 
root 1694 6.9 3.9 138256 39288 ttyl SS+ 9:92 /usr/bin/Xorg 
root 2412 6.6 6.1 198248 1724 pts/6 Ss 9:696 /bin/bash -1 
root 2577 3.6 6.1 197972 1648 pts/9 R+ 9:99 ps yu 


[root@localhost 点 面 ]# 目 


图 5-9 psu 显 示 结 果 


(2) 查看 所 有 用 户 的 进程 和 没有 控制 终端 的 进程 ,如 图 5-10 所 示 。 


[rootelocalhost 桌面 ]ps aux 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# ps aux 
PID %CPU %MEM VSZ Rss STAT START COMMAND 
:1 19244 1416 ? 21:57 :91 /sbin/init 
9 ? :860 [kthreadd] 


[migration/6] 
[ksoftirqd/9] 
[watchdog/9] 
[events/9] 
[cpuset] 
[khelper] 


5-10 ”ps aux 显示 结果 


(3) 查看 nginx 进程 信息 ,如 图 5-11 所 示 。 


[rootelocalhost 桌面 ]ps aux1grep nginx 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# ps aux|grep nginx 

root 2640 6.6 8.9 193160 828 pts/9 S+ 23:33 08:98 grep nginx 
[root@localhost 点 面 ]# 国 


图 5-11 查看 nginx 进程 信息 


(4) 查找 ssh 服务 的 进程 号 ,如 图 5-12 所 示 。 


[rootelocalhost 桌面 ] pgrep ssh 


root@localhost:~/ 点 面 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 [T) 帮助 (H) 


[root@localhost 点 面 ]# pgrep ssh 
1543 
[root@localhost 点 面 ]# 国 


图 5-12 ”查找 ssh 服务 的 进程 号 


(5) 以 树 状 图 显示 进程 间 的 关系 ,同时 显示 进程 号 ,如 图 5-13 所 示 。 


[rootelocalhost 桌面 ] pstree -p 


root@localhost:~/ 点 面 


文件 (F) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 

[root@localhost 点 面 ]# pstree -p 

init(1) 一 NetworkManager(1361) 

|abrtd(1633) 

-acpid(1413) 

-atd(1652) 

上 auditd(1196) 一 一 {auditd}(1197) 

上 automount (1487)——{automount}(1488) 
{automount} (1489) 
{automount} (1492) 
{automount} (1495) 

-avahi-daemon(1313)—avahi-daemon(1314) 

上 btLuetoothd(1567) 

(bonobo-activati(2914)—{bonobo-activat}(2915) 

上 ctock-apptet(2374) 

-console-kit-dae(1799)——{console-kit-da} (1719) 

{console-kit-da}(1711) 

{console-kit-da} (1712) 

{console-kit-da}(1713) 

{console-kit-da} (1714) 

{console-kit-da}(1715) 

{console-kit-da}(1716) 

{console-kit-da}(1717) 


5-13 pstree 命令 显示 内 容 


(6) 关闭 进程 。 用 vim 编辑 一 个 文本 文件 test. txt, 开 启 vim 进程 ,然后 查看 该 进程 信 


息 ,最 后 关闭 该 进程 ,如 图 5-14 所 示 。 
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[rootelocalhost 桌面 ]vim test.txt 
[rootelocalhost 桌面 ]ps aux1grep vim 
[root@1localhost 桌面 ]kill -9 2758 
[rootelocalhost 桌面 ]ps aux1grep vim 


root@localhost:~/ 桌 面 


文件 (E) 编辑 (E) 坦 看 (V) 搜索 (5) ”终端 (TD) 帮助 (H) 
[root@localhost 点 面 ]# Vim test.txt 


[1]+ Stopped vim test.txt 

[root@localhost 点 面 ]# ps aux|grep vim 

root 2758 6.6 6.3 143736 3352 pts/6 80:14 0:69 vim test.txt 
root 2767 9.6 60.9 193166 828 pts/6 96:16 90:98 grep vim 
[root@localhost 点 面 ]# kill -9 2758 

[root@localhost 点 面 ]# ps aux|grep vim 

root 2771 9.6 69.9 193166 832 pts/6 99:17 0:08 grep vim 
[1]+ 已 杀 死 vim test.txt 

[root@localhost 点 面 ]# 四 


5-14 关闭 进程 


(7) 重启 进程 。 用 vim 编辑 一 个 文本 文件 test. txt, 开 启 vim 进程 ,然后 查看 该 进程 信 
息 , 最 后 重启 该 进程 ,如 图 5-15 所 示 。 


[root@ localhost 桌面 ]vim test.txt 
[rootelocalhost 桌面 ]ps aux1grep vim 
[root@1localhost 桌面 ]kill -1 2814 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 坦 看 (Y) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# vim test.txt 


[1]+ Stopped Vim test.txt 


[root@localhost 点 面 ]# ps aux|grep vim 
root 2814 69.6 6.3 143746 3452 pts/6 下 80:35 90:80 vim test.txt 
root 2818 0.0 6.9 193166 832 pts/9 S+ 80:35 0:80 grep vim 


[root@localhost 点 面 ill -1 2814 


]#k 
[root@localhost 点 面 ]# 四 


5-15 ”重启 进程 


(8) 设置 进程 的 优先 级 。 设 置 vim test. txt 进程 的 优先 级 值 为 12 ,然后 查看 该 进程 的 优 
先 级 值 ,如 图 5-16 所 示 。 
[rootelocalhost 桌面 ]nice vim test.txt 


[rootelocalhost 桌面 ]ps aux1grep vim 
[rootelocalhost 桌面 ]top -n 1 -p 2395 


其 中 ,nice 的 选项 只 有 一 个 -n, 参 数 后 面 跟 [一 20,19] 范 围 内 的 值 ,不 使 用 该 参数 则 以 10 
为 值 设 置 nice 值 。 


一 


root@localhost:~/ 点 面 


文件 (F) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# nice vim test.txt 


[1]+ Stopped nice vim test.txt 

[root@localhost 桌面]# ps aux1grep vim 

root 2395 96.1 0.3 143732 3468 pts/9 TN 80:53 8:60 vim test.txt 
root 24698 06.06 6.6 163166 832 pts/9 S+ 80:53 6:60 grep vim 
[root@localhost 点 面 ]# top -n 1 -p 2395 


top - 90:53:41 up 2 min, 2 users, load average: 6.79, 0.66, 0.28 

Tasks: 1 total, 6 running, 9 sleeping, 1 stopped, 9 zombie 

Cpu(s): 3.3%Uus, 7.6%sy, 0.6%ni, 66.4%id, 22.7%wa, 0.0%hi, 0.0%si, 9.9%St 
Mem: 1965556k total, 546646k used, 464916k free, 29669k buffers 

Swap: 2631668k total, Qk used, 2631668k free, 163736k cached 


IRT R CPU 
30 16 146m 3468 2324T 6.6 6.3 


2395 root 9:699.63 Vim 


5-16 设置 进程 的 优先 级 


任务 2 服务 管理 


1. 任务 要 求 
熟悉 服务 管理 的 常用 命令 。 


2. 实施 过 程 


查看 vsftpd 服务 工作 状态 ,开启 vsftpd 服务 ,重启 vsftpd 服务 ,停止 vsftpd 服务 ,再 次 
查看 vsftpd 服务 的 工作 状态 ,如 图 5-17 所 示 。 


[rootelocalhost 桌面 ] service vsftpd status 
[rootelocalhost 桌面 ] service vsftpd start 
[root@ localhost 桌面 ] service vsftpd restart 
[rootelocalhost 桌面 ] service vsftpd stop 
[rootelocalhost 桌面 ] service vsftpd status 


本 root@localhost:~/ 卓 面 
文件 (FE) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 


[root@localhost 点 面 ]# service vsftpd status 
vsftpd 己 停 

[root@localhost 点 面 ]# service vsftpd start 
为 vsftpd 启动 vsftpd : 

[root@localhost 点 面 ]# service vsftpd restart 


[root@localhost 点 面 ]# service vsftpd stop 
关闭 vsftpd : 

[root@localhost 点 面 ]# service vsftpd status 
vsftpd 已 停 

[root@localhost 点 面 ]# 国 


5-17 ”服务 管理 
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(5.1 贡 B 总 结 上 


是 1. CentOS 的 进程 管理 
CentOS 是 一 个 多 用 户 多 任务 的 操作 系统 ,在 同一 时 间 允 许多 个 用 户 向 操作 系统 同时 发 
出 操作 命令 。 系 统 中 的 各 种 资源 的 分 配 和 管理 都 是 以 进程 为 单位 。 为 了 协调 多 个 进程 对 资 


源 的 调配 和 使 用 ,操作 系统 要 跟踪 所 有 进程 的 活动 ,以 及 这 些 进 程 对 系统 资源 的 使 用 情况 ， 
实施 对 进程 和 资源 的 动态 管理 。 


量 2. CentOS 的 服务 管理 

系统 的 服务 按 管理 方式 主要 有 两 大 类 : stand-alone 和 super-daemon, 即 独立 管理 服务 
和 统一 管理 服务 。 

CentOS 中 不 同 服务 都 有 不 同 的 启动 脚本 ,以 在 服务 启动 前 进行 环境 的 检测 、 配 置 文件 


的 分 析 、PID 文件 的 规划 等 相关 操作 。 服 务 启动 脚本 还 有 用 于 启动 、 重 启 、 停 止 和 查询 服务 
工作 状态 等 功能 。 


可 以 使 用 service 命令 进行 系统 启动 重启、 停止 和 查询 服务 工作 状态 等 。 


吨 3. CentOS 的 启动 过 程 


CentOS 的 启动 从 Boot Loader 开始 到 进入 登录 状态 共 包 括 8 个 阶段 。 
wl 
1. 选择 题 
(1) CentOS 启动 过 程 的 第 一 步 是 ( Ys 
A. 读 取 MBR B. 加 载 BIOS C. Boot Loader D. 加 载 内 核 
(2) CentOS 的 服务 管理 方式 stand-alone 为 ( Ws 
A. 独立 运行 服务 B. 统一 管理 服务 
C. 分 布 式 服务 D. 多 点 方式 服务 
(3) CentOS 的 服务 管理 方式 super-daemon 为 ( js 
A. 独立 运行 服务 B. 统一 管理 服务 
C. 分 布 式 服务 D. 多 点 方式 服务 
(4) ps 命令 用 于 查看 隶属 于 自己 的 进程 的 选项 是 ( Ws 
A.u B.p Cd Ds 
(5) CentOS 中 ( ) 命 令 用 于 动态 显示 当前 系统 正在 执行 进程 的 相关 信息 。 
A. kill B. top C. ps D. chkconfig 


(6) pstree 命令 用 以 ( ) 状 图 显示 进程 。 


A. 网 B. 环 ee D. 树 
(7) CentOS 中 (  “) 命 令 可 以 通过 信号 的 方式 来 控制 进程 。 

A. fdisk B. com C. kill D. mount 
(8) CentOS 中 ( “) 命 令 可 以 设置 进程 优先 级 。 

A. fdisk B. nice C. sbin D. mount 
(9) service 命令 用 于 开启 服务 的 选项 是 ( )。 

A. start B. restart C. status D. stop 
(10) kill 命令 用 于 停止 进程 的 信号 是 ( Ws 

A, -s B; < C. =a D, -9 
2. 简 答 题 


(1) 什么 是 进程 ? 

(2) 进程 和 程序 的 区 别 是 什么 ? 

(3) CentOS 的 进程 有 哪 几 种 状态 ? 

(4) 简 述 CentOS 的 启动 过 程 。 

(5) 简 述 进程 管理 的 作用 与 意义 。 

(6) 简 述 如 何 开启 服务 .停止 服务 .重启 服务 和 查看 服务 状态 。 


CentOS 的 软件 包 管 理 


国 量 目标 

1. 知识 目标 

掌握 rpm 软件 包 管 理 器 的 使 用 方法 。 
。 掌握 yum 软件 包 管理 器 的 使 用 方法 。 
。 掌握 tar 打包 文件 的 方法 。 

2. 能 力 目 标 

。 能 够 使 用 rpm 安装 、 印 载 和 更 新 软件 。 
。 能 够 使 用 yum 安装 、. 印 载 和 更 新 软件 。 
。 能 够 使 用 tar 打包 文件 。 

3. 素质 目标 

熟练 运用 rpm yum \tar 命令 实现 对 软件 包 的 安装 .卸载 .更 新 和 打包 等 管理 工作 。 


(8.1 贡 目 场景 上 


学 院 的 服务 器 通过 优化 服务 .合理 分 配 和 调度 系统 的 进程 ,已 经 高 效 稳定 地 运行 了 。 学 
院 为 了 信息 化 建设 ,要 求 服务 器 上 安装 各 类 常用 的 网 络 服务 ,如 Web 服务 .FTP 服务 .DNS 
服务 .Samba 服务 及 DHCP 服务 等 ,以 便 为 各 种 应 用 提供 基础 。 


[6.2 知识 准备 上 


6.2.1 软件 包 的 相关 知识 


加 1. 软件 包 的 概念 


软件 包 (Software Package) 是 指 具 有 特定 的 功能 ,用 来 完成 特定 任务 的 一 个 程序 或 一 组 
程序 ,可 分 为 应 用 软件 包 和 系统 软件 包 两 大 类 。 应 用 软件 包 与 特定 的 应 用 领域 有 关 , 又 可 分 
为 通用 软件 包 和 专用 软件 包 两 类 。 通 用 软件 包 根 据 某 些 共同 需求 开发 ,专用 软件 包 则 是 生 
产 者 根据 用 户 的 具体 需求 定制 的 ,可 以 为 适合 用 户 特殊 需要 进行 修改 或 变更 。 


节 2. CentOS 软件 包 的 命令 规则 
在 CentOS 中 ,每 个 软件 包 都 有 一 个 较 长 的 名 字 , 如 图 6-1 所 示 。 


文件 (E) 编辑 (E) 查看 (V) 位 置 (P) 帮助 (H) 


| 畏 二 F 
volume_key-0.3.1-3. volume key-libs-0. volume key-libs-0. vorbis-tools-1.2.0-7. 
el6.x86_64.rpm 3.1-3.el6.i686.rpm 3.1-3.el6.x86_64. el6.x86_64.rpm 
rpm 
vsftpd-2.2.2-6.el6. Vte-0.25.1-5.el6. Vte-0.25.1-5.el6. WwW3m-0.5.2-16.el6. 
x86_64.rpm i686.rpm x86_64.rpm x86_64.rpm 
是 本 机 而 
wacomcpl-0.9.0-1. WacomexpresskeyS- watchdog-5.5-7.1. wavpack-4.60-1.1. 上 
el6.x86_64.rpm 0.4.2-3.el6.x86_64. el6.x86_64.rpm el6.i686.rpm > 
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6-1 CentOS 软件 包 目录 


其 命名 格式 如 下 。 


name- version- release.architectures.rpm 


有 具体 含义 如 下 。 
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@ name: 软件 包 的 名 称 。 

@ version: 软件 包 版 本 。 

@ release: 软件 包 的 版 本 发 布 次 数 (修订 次 数 ) 。 

@ architectures: 软件 包 适 用 于 哪些 平台 。 

@@ rpm: 文件 的 扩展 名 。 

例如 ,FTP 服务 的 软件 包 名 为 vsftpd-2. 2. 2-6. el6. x86_64. rpm, 可 以 看 出 ,vsftpd 是 软 
件 包 的 名 称 ,2. 2. 2 是 软件 包 版 本 ,6 是 软件 包 的 版 本 发 布 次 数 ,el6. x86_64 是 该 软件 包 适 用 
于 哪些 平台 (el6: RHEL6,x86_64: 运行 平台 为 Intel x86 系列 64 位 ) ,rpm 是 扩展 名 。 


训 3. 软件 包 的 依赖 关系 


Linux 软件 包 的 依赖 关系 让 很 多 使 用 Linux 的 人 感到 很 麻烦 。 安 装 Linux 操作 系统 
时 ,如 果 不 是 选择 安装 所 有 的 软件 包 。 在 完成 安装 后 , 若 再 进行 软件 安装 的 话 ,就 可 能 会 遇 
到 一 些 依赖 关系 的 问题 ,如 在 安装 某 些 编程 软件 包 时 ,系统 就 可 能 会 提示 一 些 错误 信息 ,如 
需要 其 他 的 一 些 软件 包 的 支持 。 

(1) 容易 出 现 软件 包 的 依赖 关系 问题 的 情况 。 

g@ 在 操作 系统 安装 的 时 候 , 没 有 选择 全 部 的 软件 包 。 大 部 分 时 候 出 于 安全 或 者 其 他 方 
面 的 原因 ,Linux 操作 系统 管理 员 往 往 不 会 选择 安装 全 部 的 软件 包 。 而 只 是 安装 一 些 运行 
相关 服务 所 必要 的 软件 包 。 但 是 有 时 候 系统 管理 员 可 能 并 不 清楚 哪些 软件 包 是 必须 装 的 ， 
否则 后 续 的 一 些 服 务 将 无 法 启动 ,而 那些 软件 包 则 是 可 选 的 。 由 于 在 系统 安装 的 时 候 很 难 
一 下 子 弄 清楚 这 些 情况 , 故 在 Linux 操作 系统 安装 完成 后 ,再 部 署 其 他 一 些 软 件 包 的 时 候 ， 
就 容易 出 现 这 个 问题 。 

@ 在 Linux 服务 器 上 追加 其 他 的 一 些 应 用 服务 时 ,容易 出 现 类 似 的 问题 。 如 某 企业 需 
要 使 用 一 个 Oracle 数据 库 ,就 在 原先 的 文件 服务 器 上 安装 Oracle 数据 库 。 但 是 在 Linux 操 
作 系统 上 安装 Oracle 数据 库 是 一 个 很 麻烦 的 问题 ,需要 安装 不 少 的 软件 包 。 而 开始 部 署 
Linux 文件 服务 器 的 时 候 又 不 知道 后 来 需要 安装 Oracle 数据 库 , 故 不 少 的 软件 包 都 没有 装 。 
而 且 后 来 发 现 , 不 少 的 软件 包 其 实在 Linux 安装 盘 中 还 没有 ,需要 自己 到 网 上 去 下 。 所 以 ， 
如 果 要 在 原先 已 经 部 署 好 的 Linux 服务 器 中 追加 一 些 应 用 服务 时 ,很 容易 出 现 这 个 软件 包 
的 依赖 问题 。 

(2) 解决 依赖 性 的 方法 。 

@ 根据 错误 提示 信息 在 安装 光盘 中 寻找 。 在 安装 软件 包 时 如 果 遇 到 软件 依赖 关系 问 
题 时 ,通常 情况 下 系统 都 会 提示 相关 的 信息 ,如 提示 “libgd. so. 1. 8 is needey by php-4. 2. 2- 
17” 等 。 这 就 表示 安装 PHP 程序 时 ,需要 先 安装 libgd. so 软件 包 。 当 遇 到 这 个 问题 时 ,建议 
系统 管理 员 可 以 根据 提示 信息 . 先 从 Linux 操作 系统 的 安装 盘 中 查找 一 下 是 否 有 这 个 软 
件 包 。 

@ 参考 官方 的 文档 。 通 常情 况 下 .一些 软件 的 官方 文档 会 说 明 安 装 它们 的 软件 需要 哪 
些 软件 包 。 如 在 安装 Oracle 数据 库 时 ,就 必须 安装 很 多 的 软件 包 。 到 底 需 要 安装 哪些 软件 
包 , 在 Oracle 的 官方 网 站 上 都 会 有 详细 的 说 明 。 
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@ 从 专业 网 络 上 查询 。 为 了 正确 安装 某 些 软件 包 , 需 要 安装 一 些 文件 。 可 是 有 时 候 系 
统管 理 员 可 能 根据 系统 的 提示 还 不 能 够 确定 到 底 安 装 哪些 软件 包 才 会 有 这 些 文件 。 特 别 是 
对 于 一 些 不 常用 的 软件 包 或 者 系统 管理 员 第 一 次 接触 的 软件 包 往 往 会 遇 到 这 种 问题 。 此 
时 ,系统 管理 员 就 可 以 到 一 些 专业 的 网 站 上 去 查询 。 

可 见 大 部 分 情况 下 ,在 遇 到 软件 包 依赖 关系 问题 的 时 候 , 操 作 系 统 提供 的 文件 名 字 与 软 
件 包 名 字 都 会 有 直接 的 联系 。 有 可 能 文件 的 名 字 就 是 软件 包 的 名 字 , 但 是 有 些 时 候 文件 的 
名 字 与 软件 包 的 名 字 会 相差 甚 远 。 此 时 大 部 分 系统 管理 员 可 能 光 任 文件 名 字 无 法 找到 对 应 
的 软件 包 , 这 就 需要 借助 一 些 专业 网 站 ,去 查询 软件 包 的 名 字 了 。 

使 用 yum 安装 软件 包 能 很 好 地 解决 依赖 性 问题 。 


6.2.2 使 用 rpm 管理 软件 包 


rpm 是 Red Hat Package Manager(Red Hat 软件 包 管 理 器 ) 的 缩写 ,原本 是 Red Hat 
Linux 发 行 版 本 专门 用 来 管理 Linux 各 项 套件 的 程序 ,由 于 它 遵 循 GPL 规则 且 功 能 强大 方 
便 , 因 而 广 受 欢 迎 。 这 种 软件 包 管理 方式 的 出 现 , 让 Linux 易于 安装 、 升 级 ,提升 了 Linux 的 
适用 度 。 


是 1. rpm 的 主要 功能 

@ 安装 .卸载 .升级 和 管理 软件 。 

@ 组 件 查询 功能 。 

@ 验证 功能 。 

@ 软件 包 GPG 和 MD5 数字 签名 的 导入 、 验 证 和 发 布 。 
@ 选择 安装 。 

@ 网 络 远程 安装 功能 。 


是 2. rpm 的 命令 格式 


rpm [选项 ] 软件 包 名 


常用 的 选项 如 下 。 

@ -i: 安装 软件 。 

-U: 升级 旧版 本 软件 。 

-e: 卸载 软件 。 

: 显示 详细 的 处 理 信息 。 

: 显示 安装 进度 。 

: 检查 安装 的 软件 包 的 数据 库 。 
: 查询 所 有 套件 。 

: 查询 拥有 指定 文件 的 套件 。 


@AAQ@OOQ 
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@ -1: 显示 套件 的 文件 列表 。 

@ -vv: 详细 显示 指令 执行 过 程 , 便 于 排 错 。 

常用 的 选项 组 合 如 下 。 

@O -ivh: 安装 软件 ,在 安装 的 过 程 中 显示 安装 进度 和 详细 信息 。 

@ -qa: 显示 目前 操作 系统 上 安装 的 软件 包 。 

@ -qf: 通过 文件 名 反 向 查找 是 哪个 软件 包 安 装 的 。 

@ -qi: 显示 软件 包 的 详细 信息 。 

@ -ql: 列 出 软件 包 中 的 所 有 文件 。 

辆 注意 : 使 用 rpm 管理 软件 包 的 时 候 需要 手动 解决 软件 包 的 依赖 性 问题 。 


6.2.3 使 用 yum 管理 软件 包 


yum 是 一 个 在 Fedora、Red Hat 和 SUSE 中 的 Shell 前 端 软件 包 管 理 器 。 基 于 rpm 软 
件 包 管理 能 够 从 指定 的 服务 器 自动 下 载 rpm 软件 包 并 且 安 装 ,可 以 自动 处 理 依赖 性 关系 ,并 
且 一 次 安装 所 有 依赖 的 软件 包 , 无 须 烦琐 地 一 次 次 下 载 . 安 装 。yum 提供 了 查找 安装、 删除 
某 个 、 某 组 甚至 全 部 软件 包 的 命令 ,而 且 命 令 简 单 . 易 记 。 


芭 1. yum 的 特点 

QO@ 可 以 同时 配置 多 个 资源 库 (Repository) 。 

@ 简洁 的 配置 文件 (/etc/yum. conf) 。 

@ 自动 解决 增加 或 删除 rpm 软件 包 时 遇 到 的 依赖 性 问题 。 
@ 使 用 方便 。 

@ 保持 与 rpm 数据 库 的 一 致 性 。 


可 2. yum 的 命令 格式 


yum [选项 ] [操作 命令 ] 软件 包 名 


常用 的 选项 如 下 。 

QO@ -h: 显示 帮助 信息 。 

@ -y: 对 所 有 的 提问 都 回答 “yes”。 

@ -c: 指定 配置 文件 。 

中 -q: 安静 模式 。 

@ -v: 详细 模式 。 

@ -d: 设置 调试 等 级 (0 一 10) 。 

@ -e: 设置 错误 等 级 (0 一 10) 。 

@ -R: 设置 yum 处 理 一 个 命令 的 最 大 等 待 时 间 。 

@ -C: 完全 从 缓存 中 运行 ,而 不 去 下 载 或 者 更 新 任何 头 文件 。 


常用 的 操作 命令 如 下 。 

@ install: 安装 rpm 软件 包 。 

@ update: 更 新 rpm 软件 包 。 

@ check-update: 检查 是 否 有 可 用 的 更 新 rpm 软件 包 。 
@ remove: 删除 指定 的 rpm 软件 包 。 

Q@ list: 显示 软件 包 的 信息 。 

@ search: 检查 软件 包 的 信息 。 

@ info: 显示 指定 的 rpm 软件 包 的 描述 信息 和 概要 信息 。 
@ clean: 清理 yum 过 期 的 缓存 。 

@ shell: 进入 yum 的 Shell 提示 符 。 

四 resolvedep: 显示 rpm 软件 包 的 依赖 关系 。 

@@ localinstall: 安装 本 地 的 rpm 软件 包 。 

四 localupdate: 显示 本 地 rpm 软件 包 进 行 更 新 。 

@ deplist: 显示 rpm 软件 包 的 所 有 依赖 关系 。 


是 3. yum 的 配置 文件 


yum 起 初 是 由 yellow dog 这 一 发 行 版 的 开发 者 Terra Soft 研发 ,用 Python 写成 , 那 时 
还 称 为 yup, 后 经 杜 克 大 学 的 Linux@Duke 开发 团队 进行 改进 , 遂 有 此 名 。yum 的 宗旨 是 自 
动 化 地 升级 、 安 装 ( 移 除 )rpm 软件 包 , 收 集 rpm 软件 包 的 相关 信息 ,检查 依赖 性 并 自动 提示 
用 户 解决 。yum 的 关键 之 处 是 要 有 可 靠 的 repository, 顾 名 思 义 ,这 是 软件 的 仓库 , 它 可 以 是 
HTTP 或 FTP 站 点 , 也 可 以 是 本 地 软件 池 , 但 必须 包含 rpm 的 header。header 包括 了 rpm 
软件 包 的 各 种 信息 ,包括 描述 、 功 能 ,提供 的 文件 \ 依 赖 性 等 。 正 是 收集 了 这 些 header 并 加 
以 分 析 ,才能 自动 化 地 完成 余下 的 任务 。yum 的 配置 文件 分 为 两 部 分 : main( 主 配置 ) 和 
repository( 库 配置 ), main 部 分 定义 了 全 局 配置 选项 ,整个 yum 配置 文件 应 该 只 有 一 个 
main, 常 位 于 /etc/yum. conf 中 。repository 部 分 定义 了 每 个 源 ( 服 务 器 ) 的 具体 配置 ,可 以 
有 一 个 到 多 个 , 常 位 于 /etc/yum. repo. d 目录 下 的 各 文件 中 。 

(1) 主 配置 文件 yum. conf。 

yum 的 主 配置 信息 储存 在 yum. conf 的 配置 文件 中 ,通常 位 于 /etc 目录 下 ,yum. conf 的 
内 容 如 图 6-2 所 示 。 

yum. conf 的 简要 说 明 如 下 。 

@ cachedir: yum 缓存 的 目录 .yum 在 此 存储 下 载 的 rpm 软件 包 和 数据 库 , 一 般 是 / 
var/cache/yum。 

@ keepcache: 表示 在 安装 完 软件 后 是 否 将 下 载 的 软件 包 及 相关 信息 存储 在 缓存 目录 
中 ,变量 值 可 以 是 1 或 0, 上 默认 值 是 0, 表 示 不 保存 下 载 的 软件 包 及 信息 文件 。 

@ debuglevel: 用 于 定义 输出 调试 信息 的 详细 程度 , 除 错 级 别 : 0 一 10, 默 认 是 2。 数 值 
越 大 表示 越 详细 。 

@ logfile: yum 的 日 志文 件 ,默认 是 /var/log/yum. log。 


@ 一 -一 


root@localhost:/etc 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# cd /etc 
[root@localhost etc]# cat yum.conf 

[main] 
cachedir=/var/cache/yum/$basearch/$releasever 
keepcache=9 

debuglevel=2 

logfile=/var/log/yum. log 

exactarch=1 

obsoletes=1 

gpgcheck=1 

plugins=1 

installonly limit=5 

bugtracker url=http://bugs.centos.org/set project.php?project id=16&ref=http://b 
ugs .centos.org/bug_report page.php?category=yum 

distroverpkg=centos-release > 


图 6-2 yum. conf 的 内 容 


@ exactarch: 有 两 个 选项 1 和 0, 代表 是 否 只 升级 和 已 安装 软件 包 cpu 体系 一 致 的 包 ， 
设 为 1 时 ,如 果 已 安装 了 一 个 1386 的 rpm, 则 yum 不 会 用 686 的 软件 包 来 升级 。 

@ obsoletes: 用 于 将 发 现 版 本 跨 版 本 升级 到 其 他 版 本 。 

@ gpgcheck: 有 1 和 0 两 个 选择 ,分 别 代 表 是 否 进行 gpg 校 验 ,如 果 没 有 这 一 项 ,默认 
也 是 检查 的 。 

@ plugins: 表示 是 否 启用 插件 ,默认 值 为 1, 表 示人 允许 ,0 表示 不 允许 。 

@@ installonly_limit: 允许 保留 的 内 核 包 数量 。 

(2) 库 配 置 文件 。 

在 /etc/yum. repo. d/ 目 录 下 有 3 个 文件 。 

@ CentOS-Media. repo: 本 地 yum 源 的 配置 文件 。 

@ CentOS-Base. repo: 网 络 yum 源 的 配置 文件 。 

@ CentOS-Debuginfo. repo: 和 内 核 相 关 的 更 新 和 软件 安装 配置 文件 。 

所 有 repository 服务 器 设置 都 应 该 遵循 以 下 格式 。 


[serverid] 
name=Some name for this server 
baseurl=url://path/to/repository/ 


@ serverid 是 用 于 区 别 各 个 不 同 的 repository ,必须 是 唯一 的 名 称 。 

@ name 是 对 repository 的 描述 ,支持 像 $ releasever 这 样 的 变量 。 

@ baseurl 是 服务 器 设置 中 最 重要 的 部 分 .只 有 设置 正确 ,才能 从 上 面 获 取 软 件 。 它 的 
格式 如 下 。 


baseurl=url://serverl/path/to/repository/ 


url://server2/path/to/repository/ 
url://server3/path/to/repository/ 


其 中 ,url 有 http://、ftp:// ,file:// 3 种 。baseurl 后 可 以 跟 多 个 url, 可 以 修改 为 速度 
比较 快 的 镜像 站 ,但 baseurl 只 能 有 一 个 ,也 就 是 说 不 能 如 下 定义 baseurl。 


—© 


Es costytrase 全国 轨 胃 


baseurl=url://serverl/path/to/repository/ 
baseurl=url://server2/path/to/repository/ 
baseurl=url://server3/path/to/repository/ 


url 指向 的 目录 必须 是 repository header 目录 的 上 一 级 , 它 也 支持 $ releasever 
$ basearch 这 样 的 变量 。 
url 之 后 可 以 加 上 多 个 选项 ,如 gpgcheck、exclude,failovermethod 等 ,例如 : 


[updates- released] 
name=Fedora Core $ releasever- $basearch-Released Updates 
baseurl=http://download.atrpms.net/mirrors/fedoracore/updates 
/$ releasever/$basearch 
http://redhat.linux.ee/pub/fedora/linux/core/updates 
/$releasever/$basearch 
http://fr2.rpmfind.net/linux/fedora/core/updates 
/$ releasever/$basearch 
gpgcheck=1 
exclude=gaim 
failovermethod=priority 


其 中 , gpgcheck、exclude 的 含义 和 [main] 部 分 相同 ,但 只 对 此 服务 器 起 作用 ， 
failovermethode 有 两 个 选项 roundrobin 和 priority, 表 示 有 多 个 url 可 供 选择 时 ,yum 选择 
的 次 序 ,roundrobin 是 随机 选择 ,如 果 连 接 失 败 则 使 用 下 一 个 ,依次 循环 ,priority 则 根据 url 
的 次 序 从 第 一 个 开始 。 如 果 不 指 明 , 默 认 是 roundrobin。 


症 4. 配置 本 地 yum 源 


(1) 修改 CentOS-Media. repo 文件 。 

在 baseurl 中 修改 第 2 个 路 径 为 /mnt/cdrom( 光 盘 挂 载 点 ) ,将 enabled=0 改 为 1 ,修改 
后 CentOS-Media. repo 的 文件 内 容 如 图 6-3 所 示 。 

(2) 禁用 默认 的 yum 网 络 源 。 

将 yum 网 络 源 配置 文件 改名 为 CentOS-Base. repo. bak ,否则 会 先 在 网 络 源 中 寻找 适合 
的 包 , 改 名 之 后 直接 从 本 地 源 读 取 。 

配置 完成 后 ,yum 即 可 使 用 本 地 源 完成 软件 包 管理 。 


可 5. 配置 网 络 yum 源 


下 面 以 上 海 交 通 大 学 yum 源 (ftp. sjtu. edu. cn) 为 例 介 绍 如 何 配置 网 络 yum 源 。 
(1) 修改 /etc/yum. repos. d/CentOS-Base. repo 文件 ,把 所 有 的 


#baseurl=http://mirrorlist.centos.org/centos/$ releasever/updates/$basearch/ 


修改 为 


@ 一 -一 


root@localhost:/etc/yum.repos.d 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 


[root@localhost yum.repos.d]# cat Cent0S-Media.repo 
# Cent0S-Media.repo 


# 

## This repo is used to mount the default locations for a CDROM / DVD on 

# Cent0S-6. You can use this repo and yum to install items directly off the 
# DVD ISO that we release. 

品 


# To use this repo, put in your DVD and use it with the other repos too: 
# yum --enablerepo=c6-media [command] 


吕 

# or for ONLY the media repo, do this: 

# 

# yum --disablerepo=\* --enablerepo=c6-media [command] 


[c6-media] 
name=Cent0S-$releasever - Media 
baseurl=file:///media/Cent0S/ 
file:///mnt/cdrom/ 
file:///media/cdrecorder/ 


enabled=1 
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-Cent0S-6 
[root@localhost yum.repos.d]# 国 


图 6-3 CentOS-Media. repo 文件 的 内 容 


#baseurl=http://ftp.sjtu.edu.cn/centos/$ releasever/updates/$basearch/ 


修改 后 的 CentOS-Base. repo 文件 如 图 6-4 所 示 。 

变量 说 明 如 下 。 

@@ $ releasever: 代表 发 行 版 的 版 本 ,从 [main] 部 分 的 distroverpkg 获取 ,如 果 没 有 , 则 
根据 redhat-release 包 进 行 判 断 。 

@) $arch: CPU 体系 ,如 1686、Athlon 等 。 

@ $ basearch: CPU 的 基本 体系 组 ,如 i686 和 Athlon 同属 i386,Alpha 和 Alphaev6 同 
属 Alpha。 

(2) 导 人 GPG KEY。 

yum 可 以 使 用 gpg 对 包 进 行 校 验 ,确保 下 载 包 的 完整 性 ,所 以 先 要 到 各 个 repository 站 
点 找到 gpg key, 它 们 一 般 会 放 在 首页 的 醒目 位 置 ,是 名 字 诸 如 RPM-GPG-KEY-CentOS-5 
之 类 的 纯 文本 文件 ,把 它们 下 载 下 来 ,然后 用 rpm --import RPM-GPG-KEY-CentOS-5 命令 
将 key 导入 。 


6.2.4 使 用 tar 管理 软件 包 


tar 命令 可 以 为 Linux 的 文件 和 目录 创建 档案 。 利 用 tar, 可 以 为 某 一 特定 文件 创建 档 
案 ( 备 份 文件 ) ,也 可 以 在 档案 中 改变 文件 ,或 者 向 档案 中 加 入 新 的 文件 。tar 最 初 被 用 来 在 
磁带 上 创建 档案 ,现在 ,用 户 可 以 在 任何 设备 上 创建 档案 。 利 用 tar 命令 ,可 以 大 量 的 文件 和 
目录 打包 成 一 个 文件 ,这 对 于 备份 文件 或 将 几 个 文件 组 合成 为 一 个 文件 以 便于 网 络 传输 是 
非常 有 用 的 。 


一 0 


root@localhost:/etc/yum.repos.d 
文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ” 鲜 端 (TI) 帮助 (H) 


[base] 
name=Cent05-$reteasever - Base 
mirrorList=http://mirrortist.centos.0rg/?reLease=$relLeasever&arch=$basearch&repo| 
=os 
baseurl=http://ftp.sjtu.edu.cn/centos/$releasever/0s/$basearch/ 
lgpgcheck: 
lgpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-Cent0S-6 
#released updates 
[updates] 
name=Cent05-$reteasever - Updates 
Imirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo| 
=updates 
baseurl=http://ftp.sjtu.edu.cn/centos/$releasever/updates/$basearch/ 
gpgcheck= 
gpgkey=fite://Vetc/pkiyrpm-gpg/RPM-GPG-KEY-Cent05-6 
#additional packages that may be useful 
[extras] 
name=Cent05-$reteasever - Extras 
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo| 
=extras 
baseurl=http://ftp.sjtu.edu.cn/centos/$releasever/extras/$basearch/ 
gpgcheck: 
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-Cent0S-6 
Wadditional packages that extend functionality of existing packages 
[centosplus] 
name=Cent05-$reteasever - Plus 
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo| 
=centosplus 
baseurl=http://ftp.jstu.edu.cn/centos/$releasever/centosplus/$basearch/ 
gpgcheck=1 
enabled=0 
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-Cent0S-6 
#contrib - packages by Centos Users 
[contrib] 
name=Cent05-$reteasever - Contrib 
Imirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo| 
=contrib 
baseurt=http://ftp.sjtu.edu.cn/centos/$reteasever/contrib/Sbasearch 目 

45,68 


图 6-4 CentOS-Base. repo 文件 的 内 容 


打包 是 将 大 量 文件 或 目录 变 成 一 个 文件 。 

压缩 是 将 一 个 大 的 文件 通过 压缩 算法 变 成 一 个 小 文件 。 

为 什么 要 区 分 这 两 个 概念 呢 ? 这 源 于 Linux 中 很 多 压缩 程序 只 能 针对 一 个 文件 进行 夺 
缩 , 当 想 要 压缩 大 量 文件 时 ,需要 先 将 这 些 文件 打 成 一 个 包 (tar 命令 ) ,然后 再 用 压缩 程序 进 
行 压缩 (gzip bzip2 命令 )。 


贺 1. tar 的 命令 格式 
tar 的 命令 格式 如 下 。 


tar [选项 ] 文件 名 或 目录 列表 


常用 的 选项 如 下 。 

(1) -c: 建立 新 的 备份 文件 。 

(2) -C : 这 个 选项 用 于 解压 缩 , 若 要 在 特定 目录 解压 缩 ,可 以 使 用 这 个 选项 。 
(3) -d: 记录 文件 的 差别 。 

(4) -x: 从 备份 文件 中 还 原文 件 。 

(5) -t: 列 出 备份 文件 的 内 容 。 


I sessnsses 


(6) -z: 通过 gzip 指令 处 理 备份 文件 。 

(7) -Z: 通过 compress 指令 处 理 备份 文件 。 
(8) -f: 指定 备份 文件 。 

(9) -v: 显示 指令 执行 过 程 。 

(10) -r: 添加 文件 到 已 经 压缩 的 文件 。 
(11) -u: 添加 现 有 的 文件 到 已 经 存在 的 压缩 文件 。 
(12) -j: 支持 bzip2 解压 缩 文 件 。 

(13) -1: 文件 系统 边界 设置 。 

(14) -k: 保留 原 有 文件 不 被 覆盖 。 

(15) -m: 保留 文件 不 被 覆盖 。 

(16) -w: 确认 压缩 文件 的 正确 性 。 


吕 2. 常用 的 使 用 方法 
(1) 打包 文件 ,将 testl. txt 和 test2. txt 两 个 文件 打包 为 test. tar 包 。 


tar -cvf test.tar testl.txt test2.txt # 仅 打包 ,不 压缩 
在 打包 的 同时 还 可 以 进行 文件 压缩 。 


tar -ZCVf test.tar.gz test1.txt test2.txt # 打 包 后 ,以 gzip 压缩 
tar -jcvf test.tar.bz2 testl.txt test2.txt “ # 打 包 后 ,以 bzip2 压缩 


(2) 查阅 test. tar 包 内 有 哪些 文件 。 
tar -tvf test.tar 


(3) 将 test. tar 内 的 部 分 文件 还 原 出 来 。 


tar -xvf test.tar 


如 果 是 经 过 压缩 的 软件 包 , 需 要 加 上 对 应 的 压缩 选项 ,例如 test. tar. gz 解压 缩 ,执行 的 


命令 如 下 。 


tar ~zxvf test.tar 


(6.3 贡 目 实施 上 


使 用 rpm 和 yum 在 CentOS 环境 中 实现 软件 的 安装 .卸载 和 更 新 ,使 用 tar 实现 文件 的 
打包 、 压 缩 和 解压 缩 。 


一 @ 


Es cosytrase 全国 胃 


任务 1 使 用 rpm 管理 软件 包 


芭 1. 任务 要 求 
使 用 rpm 命令 查看 vsftpd 软件 包 是 否 安装 ,如 未 安装 则 进行 安装 。 安 装 完 成 后 开启 
vsftpd 服务 ,vsftpd 服务 正常 开启 后 停止 该 服务 。 最 后 印 载 vsftpd 软件 包 。 
2. 实施 过 程 
(1) 使 用 rpm 命令 查看 vsftpd 软件 包 是 否 安装 。 


[rootelocalhost 桌面 ]#rpm -qalgerp vsftpd 

(2) 使 用 rpm 安装 vsftpd 软件 包 。 

[root@ localhost Packages]#rpm -ivh vsftpd- 2.2.2- 6.e16.x86 64.rpm 
(3) 启动 和 停止 vsftpd 服务 。 


[root@ localhost Packages]#service vsftpd start 
[root@ localhost Packages]#service vsftpd stop 


(4) 使 用 rpm 印 载 vsftpd 服务 。 


[root@ localhost Packages]#rpm -e vsftpd 


实施 过 程 如 图 6-5 所 示 。 


root@localhost:/mnt/cdrom/Packages 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 

[root@localhost Packages]# rpm -qalgrep vsftpd Ie| 
[root@localhost Packages]# rpm -ivh vsftpd-2.2.2-6.el6.x86 64.rpm | 
warning: vsftpd-2.2,2-6.eL6.x86 64.rpm: Header V3 RSA/SHA256 Signature, key ID cj 
195b9de: NOKEY 

Preparing... 刘 认 [1 和] 


1:vsftpd 1] 
[root@localhost Packages]# service vsftpd start 
为 vsftpd 启动 vsftpd : [确定 ] 


[root@localhost Packages]# service vsftpd stop 
关闭 vsftpd : 
[root@localhost Packages]# rpm -e vsftpd 上 


[root@localhost Packages]# rpm -qalgrep vsftpd 
[root@localhost Packages]# [| 


6-5 ”rpm 命令 操作 


I essessses 


任务 2 使 用 yum 管理 软件 包 


邑 1. 任务 要 求 


使 用 rpm 命令 查看 vsftpd 软件 包 是 否 安装 ,如 未 安装 则 使 用 yum 进行 安装 。 安 装 完成 
后 开启 vsftpd 服务 ,vsftpd 服务 正常 开启 后 停止 该 服务 。 最 后 使 用 yum 务 载 vsftpd 软 
件 包 。 


可 2. 实施 过 程 

(1) 使 用 rpm 命令 查看 vsftpd 软件 包 是 否 安装 。 

[root@ localhost yum.repos.d]#rpm -qalgerp vsftpd 

(2) 配置 本 地 yum 源 ,修改 CentOS-Media. repo, 如 图 6-3 所 示 。 


[root@ localhost yum.repos.d]#vim CentOS-Media.repo 


(3) 禁用 默认 的 yum 网 络 源 。 
将 yum 网 络 源 配置 文件 改名 为 CentOS-Base. repo. bak ,否则 会 先 在 网 络 源 中 寻找 适合 
的 包 , 改 名 之 后 直接 从 本 地 源 读 取 。 


[root@ localhost yum.repos.d] 
#mv CentOS-Base.repo CentOS-Base.repo.bak 


(4) 挂 载 光盘 驱动 器 到 对 应 的 目录 。 

[root@ localhost yum.repos.d]#mount /dev/sr0 /mnt/cdrom 
(5) 使 用 yum 安装 vsftpd 软件 包 , 如 图 6-6 所 示 。 

[root@ localhost yum.repos.d]#yum -Y install vsftpd 


(6) 启动 和 停止 vsftpd 服务 。 


[root@ localhost yum.repos.d]#service vsftpd start 
[root@ localhost yum.repos.d]#service vsftpd stop 


(7) 使 用 yum 印 载 vsftpd 服务 。 


[root@ localhost yum.repos.d]#yum remove vsftpd 


如 果 想 要 更 新 vsftpd, 可 以 使 用 yum 的 update 命令 。 


root@localhost:/etc/yum.repos.d 


搜索 (5) ”终端 (T) 帮助 (H) 


文件 (FE) 编辑 (E) 查看 (V) 


Package 


Transaction Summary 


Arch Version Repository Size 
Installing: 
vsftpd x86 64 2.2.2-6.el6 c6-media 149 k 


1 Package(s) 
96 Package(s) 


Total download size: 149 k 
Installed size: 331 k 


Downloading Packages: 


EY 


c6-media/gpgkey | 3.3 kB 


0s-6-key@centos.org>" from /etc/pki/rpm-gpg/RPM-GPG-KEY-Cent0S-6 
Running rpm check debug 

Running Transaction Test 

Transaction Test Succeeded 

Running Transaction 

Installing : vsftpd-2.2.2-6.e16.x86 64 


Installed: 
vsftpd.x86 64 9:2.2.2-6.elL6 


Complete! 
[root@localhost yum.repos.d]# 四 


图 6-6 使 用 yum 安装 vsftpd 


[root@ localhost yum.repos.d]#yum update vsftpd 


任务 3 使 用 tar 管理 软件 包 
蝇 1. 任务 要 求 


warning: rpmts HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID c195b9de: NOK| 


80:00 ... 


Importing GPG key QOxC105B9DE "Cent0S-6 Key (Cent0S 6 Official Signing Key) <cent 


LV1 


在 根 目录 下 创建 一 个 名 为 temp 的 目录 ,然后 在 该 文件 夹 中 创建 3 个 文件 : testl. txt、 
test2. txt \test3. txt。 使 用 tar 命令 将 testl. txt、test2. txt \test3. txt 打包 并 压缩 为 test. tar. 


gz 软件 包 , 查 看 该 软件 包 内 的 文件 ,最 后 解压 缩 该 软件 包 。 


是 2. 实施 过 程 
(1) 创建 目录 和 文件 。 


[root@ localhost /]#mkdir temp 

[root@ localhost /]#cd temp 

[root@ localhost temp]#touch testl.txt 
[root@ localhost temp]#touch test2.txt 
[root@ localhost temp]#touch test3.txt 


(2) 使 用 tar 命令 将 testl. txt \test2. txt\test3. txt 打包 并 压缩 为 test. tar. gz 软件 包 。 


@ 一 -一 


IE 


[root@ localhost temp]#tar -zcvf test.tar.gztest1.txt test2.txt test3.txt 


(3) 查看 test. tar. gz 软件 包 。 


[root@ localhost temp]#tar -tvf test.tar.gz 


(4) 解压 缩 test. tar. gz 软件 包 。 


[root@ localhost temp]#tar -ZXVE test.tar.gz 


上 述 过 程 如 图 6-7 所 示 。 


root@localhost:/temp 


文件 (FE) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost /]# mkdir temp 
[root@localhost /]# touch test1.txt 
[root@localhost /]# touch test2.txt 
[root@localhost /]# touch test3,txt 
[root@localhost /]# ls 


bin dev lib media nm root srv testl.txt Wi 
boot etc lib64 misc 0 sbin sys test2.txt usr 
cgroup home Lost+found mnt proc selinux temp test3.txt var 


[root@localhost /]# mkdir temp 

[root@localhost /]# cd temp 

[root@localhost temp]# touch testl.txt 

[root@localhost temp]# touch test2.txt 

[root@localhost temp]# touch test3,txt 

[root@localhost temp]# ls 

testl.txt test2.txt test3.txt 

[root@localhost temp]# tar -zcvf test.tar.gz testl.txt test2.txt test3.txt 
testl.txt 

test2.txt 

test3.txt 

[root@localhost temp]# ls 

testl.txt test2.txt test3.txt test,tar,gz 
[root@localhost temp]# tar -tvf test.tar.gz 

-rw-r--r-- root/root 9 2617-696-13 96:31 test1.txt 
-rw-r--r-- root/root 9 2617-696-13 96:31 test2.txt 
-rwW-r--r-- root/root 9 2617-696-13 96:31 test3.txt 
[root@localhost temp]# tar -zxvf test.tar.gz 

testl.txt 
test2.txt 

test3.txt E 
[root@localhost temp]# 四 


6-7 tar 命令 操作 


(6.4 项 上 总结 上 


1. rpm 管理 软件 包 


rpm 是 用 于 管理 Linux 下 软件 包 的 软件 , 它 可 以 完成 软件 包 的 安装 、 印 载 ,升级 .查询 和 
验证 等 软件 包 管理 功能 , 它 遵 循 GPL 规则 且 功 能 强大 方便 .因而 广 受 欢迎 。rpm 套件 管理 
方式 的 出 现 , 让 Linux 易于 安装 、 升 级 ,提升 了 Linux 的 适用 度 。 


一 和 


E22 


可 2. yum 管理 软件 包 


yum 是 一 个 在 Fedora、Red Hat 和 SUSE 中 的 Shell 前 端 软 件 包 管理 器 。 基 于 rpm 软 
件 包 管理 能 够 从 指定 的 服务 器 自动 下 载 rpm 软件 包 并 且 安 装 , 可 以 自动 处 理 依赖 性 关系 ,并 
且 一 次 安装 所 有 依赖 的 软件 包 ,无 须 烦琐 地 一 次 次 下 载 . 安 装 。yum 提供 了 查找 安装、 删除 
某 个 、. 某 组 甚至 全 部 软件 包 的 命令 ,而 且 命令 简单 . 易 记 。 


蝇 3. tar 管理 软件 包 


tar 命令 可 以 为 Linux 的 文件 和 目录 创建 档案 。 利 用 tar 可 以 为 某 一 特定 文件 创建 档案 
(备份 文件 ) ,也 可 以 在 档案 中 改变 文件 ,或 者 向 档案 中 加 入 新 的 文件 。 利 用 tar 命令 ,可 以 把 
大 量 的 文件 和 目录 全 部 打包 成 一 个 文件 ,这 对 于 备份 文件 或 将 几 个 文件 组 合成 为 一 个 文件 
以 便于 网 络 传输 是 非常 有 用 的 。 


(ps 


1. 选择 题 
(1) CentOS 中 使 用 rpm 命令 安装 软件 包 时 选用 的 选项 是 ( ) 。 

A. -u B. -i C. -e D. 二 
(2) CentOS 中 使 用 rpm 命令 卸载 软件 包 时 选用 的 选项 是 ( 和 

A. -d B; 也 CA D. -e 
(3) CentOS 中 使 用 yum 命令 安装 软件 包 时 选用 的 操作 命令 是 ( js 

A. install B. remove C, rmd D. copy 
(4) 查询 软件 包 vsftpd 是 否 已 经 安装 ,可 以 使 用 ( Ds 

A. rpm -qalgrep vsftpd B. look for vsftpd 

C. check vsftpd D. find vsftpd 
(5) CentOS 中 yum 的 主 配 置 文件 是 ( ”)。 

A. yum. conf B. yum.rpo C. yum. doc D. yum. main 
(6) 本 地 yum 源 的 配置 文件 是 ( ss 

A. CentOS-Base. repo B. CentOS-Media. repo 

C. CentOS-Debuginfo. repo D. CentOS-Local. repo 
(7) CentOS 中 使 用 yum 命令 卸载 软件 包 时 选用 的 操作 命令 是 ( jis 

A. install B. remove C. rmd D. copy 


(8) 使 用 rpm 安装 vsftpd 软件 包 的 正确 命令 是 ( ji 
A. rpm -ivh vsftpd-2. 2. 2-6. el6. x86_64 ,rpm 
B. rpm -evh vsftpd-2. 2. 2-6. el6. x86_64 ,rpm 
C. rpm -vh vsftpd-2. 2. 2-6. el6. x86_64 ,rpm 
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D. rpm -ql vsftpd-2. 2. 2-6. el6. x86_64 ,rpm 
(9) CentOS 中 tar 命令 用 于 打包 的 选项 是 ( )。 
A. -u B; = Ce D: 4 
2. 简 答题 
(1) 什么 是 软件 包 依赖 关系 ? 
(2) 简 述 打包 和 压缩 的 区 别 。 
(3) 简 述 本 地 yum 源 的 配置 过 程 。 


CentOS 的 网 络 配置 


国 量 目标 
.知识 目标 
。 掌握 网 络 配 置 参 数 。 
。 掌握 常用 的 网 络 配 置 文件 。 
。 掌握 常用 的 网 络 配 置 与 调试 命令 。 
。 掌握 图 形 化 网 络 配置 工具 的 使 用 方法 。 
2. 能 力 目标 
。 能 够 使 用 命令 行 工 具 配置 网 络 。 
。 能 够 使 用 图 形 化 工具 配置 网 络 。 
。 能 够 对 网 络 进行 检测 和 故障 排除 。 
3. 素质 目标 
熟练 运用 命令 行 工 具 和 图 形 化 工具 对 CentOS 的 网 络 连 接 进 行 配 置 ,实现 网 络 连 接 , 并 
能 够 在 出 现 故 障 时 进行 检测 和 排 错 。 
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学 院 的 服务 器 要 向 网 络 中 的 用 户 提供 服务 ,就 必须 与 各 部 门 的 计算 机 进行 网 络 通信 , 进 
行 正 确 的 网 络 配置 是 服务 器 与 其 他 计算 机 通信 的 前 提 。 网 络 配置 通常 包括 配置 主机 名 、 网 
卡 IP 地 址 、 子 网 掩 码 、 网 关 、DNS 服务 器 IP 地 址 .DHCP 服务 等 。 


[7.2 知识 准备 上 


7.2.1 CentOS 网 络 配 置 基 础 


可 1. 网 络 参数 


1) 主机 名 

在 一 个 局 域 网 中 ,可 以 为 每 台 机 器 设置 主机 名 ,以 便于 记忆 和 相互 访问 。 比 如 ,可 以 根 
据 每 台 机 器 的 功用 来 为 其 命名 。 

2) IP 地 址 

IP(Internet Protocol, Internet 协议 ) 是 为 计算 机 网 络 相互 连接 进行 通信 而 设计 的 协议 。 
在 互联 网 中 , 它 是 能 使 连接 到 网 上 的 所 有 计算 机 实现 相互 通信 的 一 套 规则 ,规定 了 计算 机 在 
互联 网 上 进行 通信 时 应 当 遵守 的 规则 。 任 何 厂 家 生产 的 计算 机 系统 ,只 要 遵守 IP 协议 就 可 
以 与 互联 网 互联 互通 。 正 是 因为 有 了 IP 协议 ,互联 网 才 得 以 迅速 发 展 成 为 世界 上 最 大 的 、 
开放 的 计算 机 通信 网 络 。 

IP 地 址 是 IP 协议 提供 的 一 种 统一 的 地 址 格式 , 它 为 互联 网 上 的 每 个 网 络 和 每 台 主 机 分 
配 一 个 逻辑 地 址 ,以 此 来 屏蔽 物理 地 址 的 差异 。 常 见 的 IP 地 址 分 为 IPv4 与 IPv6 两 大 类 。 

IP 地 址 用 来 给 Internet 上 的 计算 机 编号 。 大 家 日 常见 到 的 情况 是 每 台 联网 的 PC 上 都 
需要 有 IP 地 址 ,才能 正常 通信 。 如 果 把 “个 人 计算 机 ” 比 作 “一 台电 话 ”, 那 么 “IP 地 址 ?就 相 
当 于 “电话 号 码 ”, 而 Internet 中 的 路 由 器 就 相当 于 电信 和 局 的 “程控 式 交换 机 ”。 

IP 地 址 是 一 个 32 位 的 二 进 制 数 ,通常 被 分 割 为 4 个 “8 位 二 进 制 数 ”( 也 就 是 4 个 字 
节 )。IP 地 址 通常 用 "点 分 十 进 制 表 示 (a. b. c. d) 的 形式 ,其 中 ,a、b、c、d 都 是 0 一 255 的 十 
进 制 整数 。 例 如 ,点 分 十 进 制 IP 地 址 100. 4. 5. 6 实际 上 是 32 位 二 进 制 IP 地 址 01100100. 
00000100. 00000101. 00000110。 

IP 地 址 编 址 方案 将 IP 地 址 空间 划分 为 A、B.C.D.E 5 类 ,其 中 ,A、B、C 是 基本 类 ,D、E 
类 作为 多 播 和 保留 使 用 。 它 们 适用 的 类 型 分 别 为 大 型 网 络 、 中 型 网 络 、 小 型 网 络 、 多 目的 地 
址 、 备 用 。 常 用 的 是 BB 和 C 两 类 。A、B.、C 类 的 IP 地 址 范围 见 表 7-1。 
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表 7-1 JP 地 址 范围 


类 别 最 大 网 络 数 IP 地 址 范围 最 大 主机 数 
A 126 2 16777214 
B 16384 128. 0. 0. 0 一 191. 255. 255. 255 65534 
心 2097152 192.0. 0.0 一 223..255,.255. 255 254 

3) 特殊 的 IP 地 址 


(1) IP 地 址 中 的 每 个 字 节 都 为 0 的 地 址 (0. 0. 0.0) 对 应 于 当前 主机 。 

(2) IP 地 址 中 的 每 个 字 节 都 为 1 的 IP 地 址 (255. 255. 255. 255) 是 当前 子 网 的 广播 
地 址 。 

(3) 凡是 以 “11110” 开 头 的 玉 类 IP 地 址 都 保留 用 于 将 来 和 实验 使 用 。 

(4) IP 地 址 中 不 能 以 十 进 制 *127” 作 为 开头 ,该 类 地 址 中 127. 0. 0. 1 一 127. 255. 255. 255 
用 于 回路 测试 ,如 127. 0. 0. 1 可 以 代表 本 机 IP 地 址 ,用 http://127. 0. 0. 1 就 可 以 测试 本 机 
中 配置 的 Web 服务 器 。 

(5) 网 络 ID 的 第 一 个 8 位 组 也 不 能 全 置 为 "0”, 全 “0? 表 示 本 地 网 络 。 

4) 子 网 掩 码 

子 网 掩 码 (Subnet Mask) 又 叫 网 络 掩 码 、 地 址 掩 码 、 子 网 络 谈 单 , 它 是 一 种 用 来 指明 一 个 
IP 地 址 的 哪些 位 标识 的 是 主机 所 在 的 子 网 ,以 及 哪些 位 标识 的 是 主机 的 位 掩 码 。 子 网 掩 码 
不 能 单独 存在 , 它 必 须 结合 IP 地 址 一 起 使 用 。 子 网 掩 码 只 有 一 个 作用 ,就 是 将 某 个 IP 地 址 
划分 成 网 络 地 址 和 主机 地 址 两 部 分 。 

子 网 掩 码 是 一 个 32 位 地 址 ,用 于 屏蔽 IP 地 址 的 一 部 分 以 区 别 网 络 标识 和 主机 标识 ,并 
说 明 该 IP 地 址 是 在 局 域 网 上 ,还 是 在 远程 网 上 。 

(1) 子 网 掩 码 构成 。 互 联网 是 由 许多 小 型 网 络 构成 的 ,每 个 网 络 上 都 有 许多 主机 ,这 样 
便 构成 了 一 个 有 层次 的 结构 。IP 地 址 在 设计 时 就 考虑 到 地 址 分 配 的 层次 特点 ,将 每 个 IP 地 
址 都 分 割 成 网 络 号 和 主机 号 两 部 分 ,以 便于 IP 地 址 的 寻 址 操作 。 

(2) 子 网 掩 码 规则 。 子 网 掩 码 的 设 定 必须 遵循 一 定 的 规则 。 与 二 进 制 IP 地 址 相同 , 子 
网 掩 码 由 1 和 0 组 成 , 且 1 和 0 分别 连续 。 子 网 掩 码 的 长 度 也 是 32 位 ,左边 是 网 络 位 ,用 二 
进 制 数字 1 表示 ,1 的 数目 等 于 网 络 位 的 长 度 ;右边 是 主机 位 ,用 二 进 制 数 字 0 表示 ,0 的 数 
目 等 于 主机 位 的 长 度 。 这 样 做 的 目的 是 为 了 让 掩 码 与 IP 地 址 做 按 位 与 运算 时 用 0 遗 住 原 
主机 数 , 而 不 改变 原 网 络 段 数字 ,而 且 很 容易 通过 0 的 位 数 确定 子 网 的 主机 数 。 只 有 通过 子 
网 掩 码 ,才能 表明 一 台 主 机 所 在 的 子 网 与 其 他 子 网 的 关系 ,使 网 络 正常 工作 。 

(3) 选 定 子 网 掩 码 。 用 于 子 网 掩 码 的 位 数 决定 于 可 能 的 子 网 数目 和 每 个 子 网 的 主机 数 
目 。 在 选 定子 网 掩 码 前 ,必须 弄 清楚 本 来 使 用 的 子 网 数目 和 主机 数目 。 

5) 网 关 

网 关 实 质 上 是 一 个 网 络 通 向 其 他 网 络 的 IP 地 址 。 比 如 ,有 网 络 A 和 网 络 B, 网 络 A 的 
IP 地 址 范围 为 192. 168. 1. 1 一 192. 168. 1. 254, 子 网 掩 码 为 255. 255. 255. 0; 网络 B 的 IP 地 
址 范围 为 192. 168. 2. 1 一 192. 168. 2. 254, 子 网 掩 码 为 255. 255. 255. 0。 在 没有 路 由 器 的 情 
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况 下 ,两 个 网 络 之 间 是 不 能 进行 TCP/IP 通信 的 ,即使 是 两 个 网 络 连接 在 同一 台 交换 机 (或 
集线器 ) 上 ,TCP/IP 协议 也 会 根据 子 网 掩 码 (255. 255. 255. 0) 判 定 两 个 网 络 中 的 主机 处 在 不 
同 的 网 络 里 。 而 要 实现 这 两 个 网 络 之 间 的 通信 , 则 必须 通过 网 关 。 如 果 网 络 A 中 的 主机 发 
现 数据 包 的 目的 主机 不 在 本 地 网 络 中 ,就 把 数据 包 转 发 给 它 自己 的 网 关 , 再 由 网 关 转 发 给 网 
络 B 的 网 关 , 网 络 B 的 网 关 再 转发 给 网 络 B 的 某 台 主机 。 网 络 B 向 网 络 A 转发 数据 包 的 过 
程 也 是 如 此 。 所 以 说 ,只 有 设置 好 网 关 的 IP 地 址 ,TCP/IP 协议 才能 实现 不 同 网 络 之 间 的 相 
互通 信 。 

6) DNS 服务 器 

DNS(Domain Name System, 域 名 系统 ) 是 由 解析 器 和 域名 服务 器 组 成 的 。 域 名 服务 器 
是 指 保存 有 该 网 络 中 所 有 主机 的 域名 和 对 应 IP 地 址 ,并 具有 将 域名 转换 为 IP 地 址 功能 的 
服务 器 。 其 中 ,域名 必须 对 应 一 个 IP 地 址 ,而 IP 地 址 不 一 定 有 域名 。 域 名 系统 采用 类 似 目 
录 树 的 等 级 结构 。 域 名 服务 器 为 客户 /服务 器 模式 中 的 服务 器 方 , 它 主 要 有 两 种 形式 : 主 服 
务 器 和 转发 服务 器 。 将 域名 映射 为 IP 地 址 的 过 程 称 为 “域名 解析 ”。 在 互联 网 上 域名 与 IP 
地 址 之 间 是 一 对 一 (或 者 多 对 一 ) 的 ,也 可 采用 DNS 轮 循 实现 一 对 多 。 域 名 虽然 便于 人 们 记 
忆 , 但 机 器 之 间 只 认 IP 地 址 ,它们 之 间 的 转换 工作 称 为 域名 解析 。 域 名 解析 需要 由 专门 的 
域名 解析 服务 器 来 完成 ,DNS 就 是 进行 域名 解析 的 服务 器 。 

7) DHCP 服务 

DHCP(Dynamic Host Configure Protocol, 动 态 主机 配置 协议 ) 是 一 个 局 域 网 的 网 络 协 
议 , 指 的 是 由 服务 器 控制 一 段 IP 地 址 范围 ,客户 机 登录 服务 器 时 就 可 以 自动 获得 服务 器 分 
配 的 IP 地 址 和 子 网 掩 码 。 

两 台 连 接 到 互联 网 上 的 计算 机 相互 之 间 通 信 , 必 须 有 各 自 的 IP 地 址 ,由 于 IP 地 址 资源 
有 限 , 宽 带 接 入 运营 商 不 能 做 到 给 每 个 报 装 宽带 的 用 户 都 能 分 配 一 个 固定 的 IP 地 址 (固定 
IP 就 是 即使 在 你 不 上 网 的 时 候 , 别 人 也 不 能 用 这 个 IP 地 址 ,这 个 资源 一 直 被 你 所 独占 ) ,所 
以 要 采用 DHCP 方式 对 上 网 的 用 户 进行 临时 的 地 址 分 配 。 


7.2.2 ”CentOS 的 网 络 接口 


邑 1. lo 接口 

lo 接口 是 本 地 回环 接口 ,用 于 网 络 测试 以 及 本 地 主机 各 网 络 进程 之 间 的 通信 。 无 论 什 
么 应 用 程序 ,只 要 使 用 回环 地 址 (127 开头 的 地 址 ) 发 送 数据 都 不 进行 任何 网 络 数据 传输 。 

醒 2. eth 接口 

eth 接口 是 网 卡 设备 接口 ,其 设备 名 用 ethN 来 表示 ,其 中 N 为 一 个 从 0 开始 的 数字 , 代 
表 物 理 网 卡 的 序号 。 例 如 ,第 一 块 网 卡 的 设备 名 称 为 eth0, 第 二 块 网 卡 的 设备 名 称 为 eth1。 

本 3. ppp 接口 

ppp 接口 是 点 对 点 设备 接口 ,其 设备 名 用 pppN 表示 ,其 中 NN 为 一 个 从 0 开始 的 数字 ， 
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代表 ppp 设备 的 序号 。 例 如 ,第 一 块 网 卡 的 设备 名 称 为 ppp0, 第 二 块 网 卡 的 设备 名 称 为 
pppl。 采 用 ISDN 或 ADSL 等 方式 接 人 互联 网 时 使 用 ppp 接口 。 


7.2.3 CentOS 常用 的 网 络 配 置 文件 
在 CentOS 中 ,与 网 络 有 关 的 主要 配置 文件 如 下 。 


/etc/host.conf # 配 置 域名 服务 客户 端的 控制 文件 

/etc/hosts ## 完 成 主机 名 映射 为 IP 地 址 的 功能 
/etc/resolv.conf ## 域 名 服务 客户 端的 配置 文件 ,用 于 指定 域名 服务 器 的 位 置 
/etc/sysconfig/network # 包 含 了 主机 最 基本 的 网 络 信 息 ,用 于 系统 启动 
/etc/sysconfig/network-scripts/ # 系 统 启动 时 初始 化 网 络 的 一 些 信息 
/etc/xinetd.conf # 定 义 了 由 超级 进程 xinetad 启动 的 网 络 服务 
/etc/networks # 完 成 域名 与 网 络 地 址 的 映射 

/etc/protocols # 设 定 了 主机 使 用 的 协议 以 及 各 个 协议 的 协议 号 
/etc/services # 设 定 主机 不 同 端口 的 网 络 服务 


(1) /etc/host. conf 文件 的 默认 内 容 如 下 。 


multi on # 人 允许 主机 拥有 多 个 IP 地 址 
order hosts,bind # 主 机 名 解析 顺序 , 即 本 地 解析 ,DNS 域名 解析 的 顺序 


这 个 文件 一 般 不 需要 修改 ,默认 的 解析 顺序 是 本 地 解析 ,DNS 服务 器 解析 ,也 就 是 说 在 
本 系统 里 对 于 一 个 主机 名 首先 进行 本 地 解析 ,如 果 本 地 解析 没有 ,然后 进行 DNS 服务 器 
解析 。 

(2) /etc/hosts 文件 的 默认 内 容 如 下 。 


127.0.0.1 butbueatiful localhost.localdomain localhost 
3 localhost6.localdomain6 localhost6 


可 见 ,默认 的 情况 是 本 机 IP 和 本 机 一 些 主机 名 的 对 应 关系 ,第 一 行 是 IPv4 信息 ,第 二 
行 是 IPv6 信息 ,如果 用 不 上 IPv6 本 机 解析 ,一 般 把 该 行 注释 掉 。 

第 一 行 的 解析 效果 是 ,butbueatiful localhost. localdomain localhost 都 会 被 解析 成 127. 
0 0 1 

(3) /etc/resolv. conf, 指定 域名 解析 的 DNS 服务 器 IP 等 信息 , 配置 参数 一 般 接触 到 
的 有 4 个 。 

Q@ nameserver: 指定 DNS 服务 器 的 IP 地 址 。 

@ domain: 定义 本 地 域名 信息 。 

@ search: 定义 域名 的 搜索 列表 。 

@ sortlist: 对 gethostbyname 返回 的 地 址 进行 排序 。 

最 常用 的 配置 参数 是 nameserver, 其 他 的 可 以 不 设置 ,这 个 参数 指定 了 DNS 服务 器 的 
IP 地 址 ,如果 设 置 不 正确 ,就 无 法 进行 正常 的 域名 解析 。 
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一 般 来 说 ,推荐 设置 2 台 DNS 服务 器 ,比如 用 Google 的 免费 DNS 服务 器 ,那么 该 文件 


的 设置 内 容 如 下 。 


nameserver 8.8.8.8 
nameserver 8.8.4.4 


## 设 置 DNS 服务 器 的 IP 地 址 
# 设 置 DNS 服务 器 的 IP 地 址 


(4) /etc/sysconfig/network, 典型 的 配置 如 下 。 


NETWORKING= yes 
NETWORKING IPV6=no 
HOSTNAME=butbueatiful 
GATEWAY=192.168.0.1 


# 设 置 网 络 是 否 有 效 ,yes 有 效 ,no 无 效 

# 设 置 IPv6 网 络 是 否 有 效 ,yes 有 效 ,no 无效 
# 设 置 服务 器 的 主机 名 

# 指 定 默认 网 关 IP 


需要 注意 的 是 ,设置 服务 器 主机 名 时 最 好 和 /etc/hosts 里 设置 一 样 ,否则 在 使 用 一 些 程 


序 的 时 候 会 出 现 错误 。 


(5) ifcfg-ethX, 设置 对 应 网 口 的 IP 等 信息 ,比如 第 一 个 网 口 , 那么 就 是 /etc/ 
sysconfig/network-scripts/ifcfg-eth0 ,配置 示例 如 下 。 


DEVICE= "eth0" 
BOOTPROTO= "static" 


BRORADCRST= "192.168.0.255" 
HWADDR= "00:16:36:1B:BB:74" 
IPADDR="192.168.0.100" 
NETMASK="255.255.255.0" 
ONBOOT= "yes" 


# 设 备 名 

# 开 机 协议 ,最 常见 的 3 个 参数 如 下 : 

#static (静态 IP) 

#none (不 指定 ,设置 静态 IP 的 情况 ,也 可 以 使 
# 用 none 参数 ,但 是 如 果 要 设 定 多 网 口 绑 定 
#bond 时 ,必须 设 成 none) 

#dhcp (动态 获得 IP 相关 信息 ) 

# 广 播 地 址 

# 物 理 地 址 ,不 能 修改 

#IP 地 址 

# 子 网 掩 码 

# 启 动 或 者 重启 网 络 时 ,是 否 启 动 该 设备 ,yes 启 
# 动 ,no 不 启动 


(6) route-ethX ,比如 第 一 个 网 口 eth0 的 路 由 信息 ,那么 就 是 /etc/sysconfig/network- 


Scripts/route-eth0 。 


比如 ,现在 有 这 样 一 个 需求 ,通过 eth0 去 网 络 172. 17. 27. 0/24 不 走 默认 路 由 ,需要 走 


192. 168.0.254, 那 么 我 们 第 一 反应 ,肯定 是 用 route 命令 追加 路 由 信息 : 


[rootelocalhost 桌面 ]#route add -net 172.17.27.0 
netmask 255.255.255.0 gw 192.168.0.254 dev eth0 


这 样 只 是 动态 追加 的 而 已 ,重启 网 络 后 ,路 由 信息 就 消失 了 ,所 以 需要 设置 静态 路 由 ,这 
时 候 就 要 设置 /etc/sysconfig/network-scripts/route-eth0 文件 了 ,如 果 没 有 该 文件 ,就 新 建 


= 


[root@ localhost 桌面 ]#vi /etc/sysconfig/network-scripts/route-eth0 


—© 
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route-eth0 文件 中 加 入 “172. 17. 27. 0/24via 192. 168. 0. 254”。 
这 样 即 使 重启 网 络 ,重启 系统 ,该 路 由 也 会 自动 加 载 ,如 果 没 有 这 样 的 需要 ,那么 这 个 文 
件 就 没 必要 创建 和 配置 。 


7.2.4 CentOS 常用 的 网 络 配 置 与 调试 命令 


是 1. hostname 命令 


hostname 命令 用 于 显示 和 设置 系统 的 主机 名 称 。 在 使 用 hostname 命令 设置 主机 名 
后 ,系统 并 不 会 永久 保存 新 的 主机 名 ,重新 启动 机 器 后 还 是 原来 的 主机 名 。 如 果 需 要 永久 修 
改 主机 名 ,需要 同时 修改 /etc/hosts 和 /etc/sysconfig/network 的 相关 内 容 。 命 令 格式 如 下 。 


hostname [选项 ] 主机 名 


常用 的 选项 如 下 。 

(1) -v: 详细 信息 模式 。 

(2) -a: 显示 主机 别名 。 

(3) -d: 显示 DNS 域名 。 

(4) -f:, 显示 FQDN 名 称 。 

(5) -i: 显示 主机 的 IP 地 址 。 

(6) -s: 显示 短 主机 名 称 ,在 第 一 个 点 处 截断 。 
(7) -y: 显示 NIS 域名 。 


邑 2. ifconfig 命令 


ifconfig 命令 用 于 配置 和 显示 CentOS 内 核 中 网 络 接口 的 网 络 参数 。 需 要 注意 的 是 ,用 
ifconfig 命令 配置 的 网 卡 信息 ,在 网 卡 重启 或 机 器 重启 后 ,配置 就 不 存在 了 。 要 想 将 上 述 的 
配置 信息 永远 存在 计算 机 中 , 那 就 要 修改 网 卡 的 配置 文件 。 命 令 格式 如 下 。 


ifconfig [网 络 设备 ] [选项 ] 


常用 的 选项 如 下 。 

(1) add 二 地 址 二 : 设置 网 络 设备 IPv6 的 IP 地 址 。 

(2) del 三 地 址 二 ; 删除 网 络 设备 IPv6 的 IP 地 址 。 

(3) down: 关闭 指定 的 网 络 设 备 。 

(4) up: 启动 指定 的 网 络 设 备 。 

(5) irq: 设置 网 络 设备 的 IRQ。 

(6) media<< 网 络 媒介 类 型 过: 设置 网 络 设备 的 媒介 类 型 。 

(7) mem_start 达 内 存 地 址 二 : 设置 网 络 设备 在 主 内 存 所 占用 的 起 始 地 址 。 
(8) metric 二 数目 二 : 指定 在 计算 数据 包 的 转送 次 数 时 要 加 上 的 数目 。 
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(9) mtu 二 字 节 二 : 设置 网 络 设备 的 MTU。 

(10) netmask 二 子 网 掩 码 记 : 设置 网 络 设备 的 子 网 掩 码 。 

(11) tunnel 一 地 址 之 : 建立 IPv4 与 IPv6 之 间 的 隧道 通信 地 址 。 

(12) io_addr: 设置 网 络 设备 的 1/O 地 址 。 

(13) -broadcast 所 地 址 过: 将 要 送 往 指定 地 址 的 数据 包 当 成 广播 数据 包 来 处 理 。 

(14) -pointopoint 近 地址 之 : 与 指定 地 址 的 网 络 设备 建立 直接 连 线 , 此 模式 具有 保密 
功能 。 

(15) -promisc: 关闭 或 启动 指定 网 络 设备 的 promiscuous 模式 。 


邑 3. ip 命令 


ip 命令 用 来 显示 或 操纵 CentOS 主机 的 路 由 、 网 络 设备 .策略 路 由 和 隧道 ,是 Linux 下 
较 新 的 、 功 能 强大 的 网 络 配置 工具 。 命 令 格 式 如 下 。 


ip [选项 ] 操作 {linkladdrlroute...} 


常用 的 选项 如 下 。 

(1) -V: 显示 指令 版 本 信息 。 

(2) -s: 输出 更 详细 的 信息 。 

(3) -f: 强制 使 用 指定 的 协议 族 。 

(4) -4: 指定 使 用 的 网 络 层 协议 是 IPv4 协议 。 

(5) -6: 指定 使 用 的 网 络 层 协议 是 IPv6 协议 。 

(6) -0: 每 条 输出 信息 占 一 行 ,即使 内 容 较 多 也 不 换行 显示 。 
(7) -r: 显示 主机 时 ,不 使 用 IP 地 址 .而 使 用 主机 的 域名 。 


贺 4. netstat 命令 


netstat 命令 用 来 打印 CentOS 中 网 络 系统 的 状态 信息 ,以 便 了 解 CentOS 的 网 络 情况 。 
命令 格式 如 下 。 


netstat [选项 ] 


常用 的 选项 如 下 。 

(1) -a: 显示 所 有 连 线 中 的 Socket。 

(2) -A 二 网 络 类 型 二 : 列 出 该 网 络 类 型 连 线 中 的 相关 地 址 。 
(3) -c: 持续 列 出 网 络 状态 。 

(4) -C: 显示 路 由 器 配置 的 快 取信 息 。 

(5) -e: 显示 网 络 其 他 相关 信息 。 

(6) -F: 显示 FIB。 

(7) -g: 显示 多 重 广播 功能 群 组 组 员 名 单 。 


(8) -h: 在 线 帮助 。 

(9) -i: 显示 网 络 界面 信息 表单 。 

(10) -1: 显示 监控 中 的 服务 器 的 Socket 。 

(11) -M: 显示 伪装 的 网 络 连接 。 

(12) -n: 直接 使 用 IP 地 址 ,而 不 通过 域名 服务 器 。 
(13) -N: 显示 网 络 硬件 外 围 设备 的 符号 连接 名 称 。 
(14) -o: 显示 计时 器 。 

(15) -p: 显示 正在 使 用 Socket 的 程序 识别 码 和 程序 名 称 。 
(16) -r: 显示 Routing Table。 

(17) -s: 显示 网 络 工作 信息 统计 表 。 

(18) -t: 显示 TCP 协议 的 连接 状态 。 

(19) -u: 显示 UDP 协议 的 连接 状态 。 

(20) -v: 显示 指令 执行 过 程 。 


贺 5. traceroute 命令 

traceroute 命令 用 于 追踪 数据 包 在 网 络 上 传输 时 的 全 部 路 径 , 它 默认 发 送 的 数据 包 大 小 
是 40 字 节 。 通过 traceroute 可 以 知道 信息 从 一 台 计 算 机 到 互联 网 另 一 端的 主机 经 过 了 什么 
路 径 。 当 然 每 次 数据 包 由 某 一 同样 的 出 发 点 (source) 到 达 某 一 同样 的 目的 地 (destination) 
经 过 的 路 径 可 能 会 不 一 样 ,但 基本 上 来 说 大 部 分 时 候 经 过 的 路 由 是 相同 的 。traceroute 通过 
发 送 小 的 数据 包 到 目的 设备 直到 其 返回 ,来 测量 其 需要 多 长 时 间 。 一 条 路 径 上 的 每 个 设备 
traceroute 要 测 3 次 。 输 出 结果 中 包括 每 次 测试 的 时 间 (ms) 和 设备 的 名 称 (如 有 的 话 ) 及 其 
IP 地 址 。 命 令 格式 如 下 。 


traceroute [选项 ] 主机 名 或 者 主机 IP 地 址 


常用 的 选项 如 下 。 

(1) -d: 使 用 Socket 层级 的 排 错 功 能 。 

(2) -{ 一 存活 数值 之 : 设置 第 一 个 检测 数据 包 的 存活 数值 TTL 的 大 小 。 
(3) -F: 设置 勿 离 断 位 。 

(4) -g 二 网 关 二 : 设置 来 源 路 由 网 关 , 最 多 可 设置 8 个 。 

(5) -i 过 网 络 界面 二 : 使 用 指定 的 网 络 界面 送出 数据 包 。 

(6) -I: 使 用 ICMP 回应 取代 UDP 数据 信息 。 

(7) -m 达 存活 数值 二: 设置 检测 数据 包 的 最 大 存活 数值 TTL 的 大 小 。 
(8) -n: 直接 使 用 IP 地 址 而 非 主 机 名 称 。 

(9) -p 志 通信 端口 之 : 设置 UDP 协议 的 通信 端口 。 

(10) -r: 忽略 普通 的 Routing Table, 直 接 将 数据 包 送 到 远 端 主机 上 。 
(11) -s 三 来源 地 址 二 : 设置 本 地 主机 送出 数据 包 的 IP 地 址 。 

(12) -t 过 服务 类 型 二 : 设置 检测 数据 包 的 TOS 数值 。 
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(13) -v: 详细 显示 命令 的 执行 过 程 。 

(14) -w 到 超时 秒 数 之 : 设置 等 待 远 端 主机 回报 的 时 间 。 

(15) -x: 开启 或 关闭 数据 包 的 正确 性 检验 。 

有 时 我 们 traceroute 一 台 主 机 时 .会 看 到 有 一 些 行 是 以 星 号 表示 的 。 出 现 这 样 的 情况 ， 
可 能 是 防火 墙 屏蔽 了 ICMP 的 返回 信息 ,所 以 我 们 得 不 到 相关 的 数据 包 返 回 数据 。 


是 6. arp 命令 


arp 命令 用 于 操作 主机 的 arp 缓冲 区 ,可 以 显示 arp 缓冲 区 中 的 所 有 条 目 、 删 除 指定 的 
条 目 或 者 添加 静态 的 IP 地 址 与 MAC 地 址 对 应 关系 。 命 令 格式 如 下 。 


arp [选项 ] 主机 (查询 arp 缓冲 区 中 指定 主机 的 arp 条 目 ) 


常用 的 选项 如 下 。 

(1) -a 一 主机 之 : 显示 arp 缓冲 区 的 所 有 条 目 。 

(2) -了 二 地 址 类 型 之 : 指定 arp 指令 使 用 的 地 址 类 型 。 

(3) -d 三 主机 二 : 从 arp 缓冲 区 中 删除 指定 主机 的 arp 条 目 。 

(4) -D: 使 用 指定 接口 的 硬件 地 址 。 

(5) -e: 以 Linux 的 显示 风格 显示 arp 缓冲 区 中 的 条 目 。 

(6) -i 二 接口 二 : 指定 要 操作 arp 缓冲 区 的 网 络 接口 。 

(7) -s 志 主机 二 : 设置 指定 的 主机 IP 地 址 与 MAC 地 址 的 静态 映射 。 
(8) -n: 以 数字 方式 显示 arp 缓冲 区 中 的 条 目 。 

(9) -v: 显示 详细 的 arp 缓冲 区 条 目 ,包括 缓冲 区 条 目的 统计 信息 。 
(10) -{ 一 文件 之 : 设置 主机 的 IP 地 址 与 MAC 地 址 的 静态 映射 。 


画 7. ping 命令 


ping 命令 用 来 测试 主机 之 间 网 络 的 连通 性 。 执 行 ping 命令 会 使 用 ICMP 传输 协议 ,发 
出 要 求 回 应 的 信息 ,车 远 端 主机 的 网 络 功 能 没有 问题 ,就 会 回应 该 信息 ,因而 得 知 该 主机 运 
作 正 常 。 命 令 格 式 如 下 。 


ping [选项 ] [参数 ] 目的 主机 (主机 名 、IP 地 址 ) 


常用 的 选项 如 下 。 

(1) -d: 使 用 Socket 的 SO_DEBUG 功能 。 

(2) -c 过 完成 次 数 二 : 设置 完成 要 求 回 应 的 次 数 。 

(3) -f: 极限 检测 。 

(4) -i 过 间隔 秒 数 二 ; 指定 收发 信息 的 间隔 时 间 。 

(5) -I 近 网络 界面 之 : 使 用 指定 的 网 络 界 面 送出 数据 包 。 

(6) -| 二 前 置 载 和 人 之: 设置 在 送出 要 求 信息 前 ,先行 发 出 的 数据 包 。 
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(7) -n: 只 输出 数值 。 

(8) -p 到 范本 样式 之 : 设置 填 满 数据 包 的 范本 样式 。 

(9) -q: 不 显示 指令 执行 过 程 , 开 头 和 结尾 的 相关 信息 除外 。 

(10) -r: 忽略 普通 的 Routing Table, 直 接 将 数据 包 送 到 远 端 主机 上 。 
(11) -R: 记录 路 由 过 程 。 

(12) -s 达 数据 包 大 小 二 : 设置 数据 包 的 大 小 。 

(13) -t 过 存活 数值 二 : 设置 存活 数值 TTL 的 大 小 。 

(14) -v: 详细 显示 命令 的 执行 过 程 。 


本 8. route 命令 


route 命令 用 来 显示 并 设置 CentOS 内 核 中 的 网 络 路 由 表 ,route 命令 设置 的 路 由 主要 是 
静态 路 由 。 要 实现 两 个 不 同 的 子 网 之 间 的 通信 ,需要 一 台 连 接 两 个 网 络 的 路 由 器 ,或 者 同时 
位 于 两 个 网 络 的 网 关 来 实现 。 

在 Linux 操作 系统 中 设置 路 由 通常 是 为 了 解决 以 下 问题 : 该 CentOS 在 一 个 局 域 网 中 ， 
局 域 网 中 有 一 个 网 关 , 能 够 让 机 器 访问 互联 网 ,那么 就 需要 将 这 台 机 器 的 IP 地 址 设置 为 
CentOS 机 器 的 默认 路 由 。 

需要 注意 的 是 ,直接 在 命令 行 下 执行 route 命令 来 添加 路 由 ,不 会 永久 保存 , 当 网 卡 重启 
或 者 机 器 重启 后 ,该 路 由 就 失效 了 。 可 以 在 /etc/rc. local 中 添加 route 命令 来 保证 该 路 由 设 
置 永久 有 效 。 命 令 格 式 如 下 。 


route [选项 ] [参数 ] 


常用 的 选项 如 下 。 

(1) -A: 设置 地 址 类 型 。 

(2) -C: 打印 将 Linux 核心 的 路 由 缓存 。 

(3) -v: 详细 信息 模式 。 

(4) -n: 不 执行 DNS 反 向 查找 ,直接 显示 数字 形式 的 IP 地 址 。 
(5) -e: netstat 格式 显示 路 由 表 。 

(6) -net: 到 一 个 网 络 的 路 由 表 。 

(7) -host: 到 一 台 主 机 的 路 由 表 。 

常用 的 参数 如 下 。 

(1) Add: 增加 指定 的 路 由 记录 。 

(2) Del: 删除 指定 的 路 由 记录 。 

(3) Target: 目的 网 络 或 目的 主机 。 

(4) gw: 设置 默认 网 关 。 

(5) mss: 设置 TCP 的 最 大 区 块 长 度 (MSS) ,单位 为 MB。 

(6) window: 指定 通过 路 由 表 的 TCP 连接 的 TCP 窗口 大 小 。 
(7) dev: 路 由 记录 所 表示 的 网 络 接口 。 
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7.2.5 CentOS 常用 的 网 络 配置 方法 


伴随 着 时 间 的 推移 ,Red Hat 公司 推出 了 RHEL 6.2, 随 后 CentOS 也 紧 随 其 后 推出 了 
CentOS 6.2。 新 的 系统 中 厂商 加 入 了 大 量 虚拟 化 及 云 计算 的 元 素 , 同 时 对 于 细节 的 改变 也 
不 少 ,这 里 我 们 仅 对 新 系统 中 的 网 络 参 数 做 一 说 明 。 

每 次 Linux 操作 系统 中 修改 参数 的 方式 通常 有 命令 和 文件 两 种 。 其 中 通过 命令 设置 可 
以 立即 生效 但 重启 后 将 失效 ,通过 文件 修改 实现 永久 生效 ,但 不 会 立即 生效 。 


昕 1. 命令 方式 


(1) ifconfig: 查看 与 设置 IP 地 址 . 子 网 掩 码 。 
(2) hostname: 查看 与 设置 主机 名 。 
(3) route: 查看 与 设置 路 由 信息 (默认 网 关 等 ) 。 


硬 2. 修改 配置 文件 


(1) /etc/sysconfig/network-scripts/ifcfg- 设 备 名 (通常 为 ifcfg-eth0)。 

(2) /etc/sysconfig/network 。 

(3) /etc/resolv. conf 。 

以 上 方式 可 以 同时 在 CentOS 5. 0 与 CentOS 6. 0 中 实现 ,但 从 CentOS 6.0 后 ,官方 文 
档 中 描述 : ifconfig 与 route 是 非常 陈旧 的 命令 ,取而代之 的 是 IP 命令 。 


是 3. 早期 的 命令 使 用 方法 
(1) 命令 格式 如 下 。 


例如 : 

ifconfig [接口 ] [选项 | 地 址 ] 

ifconfig eth0 up # 开 启 eth0 网 卡 

ifconfig eth0 down # 关 闭 eth0 网 卡 

ifconfig eth0 -arp # 关 闭 eth0 网 卡 ARP 

ifconfig eth0 promisc # 开 启 eth0 网 卡 的 混合 模式 

ifconfig eth0 mtu 1400 # 设 置 eth0 网 卡 的 最 大 传输 单元 为 1400 
ifconfig eth0 192.168.0.2/24 # 设 置 eth0 网 卡 IP 地 址 


ifconfig eth0 192.168.0.2 netmask 255.255.255.0 
## 设 置 eth0 网 卡 IP 地 址 


(2) 主机 名 配置 方式 如 下 。 


hostname # 查 看 主机 名 
hostname butbueatiful.com # 设 置 主 机 名 为 putbueatiful .com 


(3) 网 关 设置 。 


奋 4. 新 版 命令 的 使 用 方法 
官方 不 再 推荐 使 用 上 述 早期 的 命令 而 推荐 使 用 IP 命令 ,IP 命令 格式 如 下 。 


例如 : 


I -osseeesasses 


硬 5. 通过 文件 修改 网 络 参数 


例如 : 

[rootelocalhost /]#vim /etc/sysconfig/network- scripts/ifcfg-eth0 
DEVICE= "ethO" ## 设 备 名 

NM_CONTROLLED= "yes" # 设 备 是 否 被 NetworkManager 管理 
ONBOOT= "no™ # 开 机 是 否 启动 

HWADDR= "00:0C:29:59:E2:D3" # 硬 件 地 址 (MAC 地 址 ) 
TYPE=Ethernet # 类 型 

BOOTPROTO=none # 启 动 协议 {none ldhcp} 
IPADDR=192.168.0.1 #IP 地 址 

PREFIX=24 # 了 于 网 掩 码 
GATEWAY=192.168.0.254 # 默 认 网 关 
DNS1=202.106.0.20 # 主 DNS 
DOMAIN=202.106.46.151 # 辅 助 DNS 


UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03  # 设 备 UUID 编号 


[root@ localhost /]vim /etc/sysconfig/network 
HOSTNAME=butbueatiful .com # 主 机 名 


了 注意 在 CentOS 5.0 中 DNS 服务 器 写 在 /etc/resolv. conf 文件 中 ,但 到 了 CentOS 6.0 
时 代 DNS 服务 器 可 以 写 在 /etc/resolv. conf 文件 中 ,但 是 此 时 需要 在 /etc/sysconfig/network- 
scripts/ifcfg-eth0 文件 中 添加 PEERDNS 二 no 配置 ,不 然 每 次 重启 网 卡 就 会 重 写 /etc/resolv. 
conf 文件 的 内 容 , 也 可 以 直接 写 在 /etc/sysconfig/network-scripts/ifcfg-eth0 文件 中 。 


吨 6. 通过 system-config-network 网 络 配置 工具 配置 


system-config-network 网 络 配置 工具 可 通过 类 图 形 化 的 配置 窗口 界面 完成 对 网 络 接口 
的 各 项 配置 ,包括 IP 地 址 、 子 网 掩 码 、 网 关 、.DHCP 和 DNS 服务 器 的 配置 。 在 命令 行 方式 下 
输入 system-config-network 即 可 进入 配置 窗口 界面 ,或 者 输入 setup 命令 后 ,选择 “网 络 配 
置 ?选项 也 可 进入 配置 窗口 界面 ,如 图 7-1 所 示 。 初 始 化 界面 包含 DNS 配置 和 设备 配置 两 
项 ,选择 DNS 配置 可 以 进入 DNS 配置 界面 ,如 图 7-2 所 示 。 选 择 设备 配置 选项 后 会 出 现 * 设 
备 名 ”和 “新 设备 ”, 选 择 “ 新 设备 ”选项 会 进入 添加 设备 界面 ,如 图 7-3 所 示 。 选 择 “ 设 备 名 ” 
选项 可 以 进入 对 应 的 设备 配置 界面 (可 以 配置 设备 名 称 .DHCP、IP、 子 网 掩 码 、 上 默认 网 关 、 
DNS 服务 器 地 址 ) ,如 图 7-4 所 示 。 
system-config-network 可 以 完成 对 网 络 配置 文件 的 修改 ,要 使 修改 后 的 文件 生效 ,还 需 
要 重启 网 络 服务 。 
重启 网 络 服务 可 使 用 命令 service network restart。 


夯 7. 通过 “网 络 连 接 " 菜 单 配置 
在 桌面 环境 下 ,可 以 使 用 菜单 方式 配置 网 络 参数 ,如 图 7-5 所 示 。 由 root 用 户 进入 桌面 


ne7 cnoxmseE Dal 


系统 后 ,在 菜单 中 选择 “系统 ”>“ 首 选项 ”一 “网 络 连接 ”命令 ,进入 “网 络 连 接 ” 对 话 框 ,如 
图 7-6 所 示 。 


root@localhost:~/ 卓 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 I) 帮助 (H) 


<Tab>/<ALt-Tab> between elements | <Space> selects | <Fl2> next screen 


7-1 初始 化 界面 


root@localhost:~/ 卓 面 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 


<Tab>/<ALt-Tab> between elements | <Space> selects | <F12> next screen 


7-2 DNS 配置 界面 


root@localhost:~/ 桌 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 TT) 吉 助 (H) 


您 想 添 加 哪 种 设 音 ? 


调制 解 调 器 
ISDN 


<Tab>/<Alt-Tab> between elements | <Space> selects | <F1l2> next screen 


7-3 添加 设备 界面 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 


主 DNS 服务 器 
第 二 DNS 服务 器 


<Tab>/<ALt-Tab> between eLements | <Space> selects | <F1i2> next screen 


图 7-4 设备 配置 界面 


项 目 7 ”CentOS 的 网 络 配置 


> @ mi 
亡 个 / 文 4# 剖 


关于 本 计算 机 | 二 关于 我 


训 名 
键 训 快捷 刍 
目 环 
县 了 打印 机 
屏幕 保护 程序 
图 启动 应 用 程序 


注销 root.. 
关机 .… 


| 草 袍 | | 画 无线 视 移 sH 席 带 |@ VPN | 画 DSL 


名 称 最 后 使 用 的 |。 添加 (A) 
System eth0 

使 首选 应 用 程序 
扎 输入 法 

局 标 
另外 双 
园 ”网 络 代 理 
起 tI6 连 接 

关闭 (G) 

图 文件 管理 


图 7-5 菜单 界面 图 7-6 “网 络 连接 "对 话 杠 


在 “网 络 连接 对话 框 中 ,可 以 看 到 5 个 选项 卡 ,分 别 为 “有线 “无 线 ”“ 移 动 宽 带 ”、VPN 
和 DSL。 选 择 “ 有 线 ? 选 项 卡 , 可 配置 有 线 模式 下 的 网 络 参 数 。 如 果 计 算 机 已 经 正确 安装 了 
网 卡 , 则 在 “有 线 ? 选 项 卡 的 “名 称 ” 窗 体内 含有 一 个 系统 命名 的 配置 ,eth0 是 第 一 块 网 卡 的 接 
口 名 。 选 择 System eth0 , 右 侧 * 编 辑 近 删除 ?按钮 被 激活 ,此 时 单 击 * 编 辑 按 钮 ,打开 * 正 在 
编辑 System eth0” 对 话 框 。 该 对 话 框 上 有 “有 线 ”“802. 1x 安全 性 ”*IPv4 设置 “IPv6 设置 ” 
4 个 选项 卡 ,可 以 对 相应 的 网 络 参数 进行 设置 ,如 图 7-7 所 示 。 


正在 编 锅 System ethO 


正在 编辑 System ethO 


连 榨 才 称 () | System etha 连接 名 秘 ( | System eth0 
gh 把 (A) 自 功 按 (A) 
| e022x 安 8 性 |IPv4 设 |iPv6 设 307.1x 4 性 |IPv4 设 加 IPy6 罗 加 
同 对 此 和 连接 鳄 用 802.1X 去 全 性 
设备 MAC 地 址 ID): | 
WMACHH(G): [ | DA 
本 BD): 
用 户 证 U) :| GE) 自 
Ca: [ 辐 号 
UK) : ( 志 [5] 
ER: | 
口 旺 RE 
MC) 加 NG 


图 7-7 “正在 编辑 System eth0” 对 话 框 


加 正在 编辑 System ethO x 
连 蓉 4 称 0) [Systemetho | 
癌 自动 插 (A) 
一 


EE 正在 编辑 System ethO x 
连 酉 共 称 四，「System etho | 
口 自动 连接 (A) 


有 和 |802.1x 安全 性 IPv4 设 轩 | IPv6 这 


和 地 址 
地 直子 风 且 网 交 “| | 这 WA) 地 址 。 前 加 ”网关 0(A) 
| Wp#(D) | Ms(D) 
DNS 服务 器 : 
妆 索 域 (S) : [ DN5 服 务 吕 : | 
并 过 或 (5]: | 
网 需要 IPv4 地 hh 流 个 这 控 忆 需要 IPv6 地 址 完成 这 个 连接 
| Boutes... E 
J NG) | 
7-7( 续 ) 


.3 贡 目 实施 


熟练 掌握 计算 机 网 络 参数 的 配置 方法 (图 形 化 菜单 方式 .命令 行 方式 ) ,实现 网 络 内 计算 
机 的 通信 ,同时 熟练 掌握 网 络 的 测试 方法 。 


任务 1 通过 “网 络 连 接 " 菜 单 配 置 
可 1. 任务 要 求 


创建 两 台 虚 拟 CentOS 的 主机 (CentOS-1、CentOS-2) ,为 CentOS-1、CentOS-2 配置 有 线 


网 络 参数 如 下 。 
CentOS-1 CentOS-2 
IP 地 址 : 192. 168. 1. 10 ”192. 168.1.11 


子 网 掩 码 : 255. 255. 255.0 255.255.255.0 
默认 网 关 : 192. 168. 1.1 192. 168. 1.1 
DNS 服务 器 : 8. 8. 8.8 8.8.8.8 
配置 完成 后 测试 连通 性 。 


是 2. 实施 过 程 

1) 网 络 配置 

进入 桌面 系统 后 ,在 菜单 中 选择 “系统 ”首选 项 ”网络 连接 ”命令 ,进入 "网 络 连接 ” 
对 话 框 。 依 次 单 击 “ 有 线 ? 选 项 卡 一 System eth0 一 "编辑 ?按钮 ~”*IPv4 设置 ?选项 卡 , 在 


一 0 


me7 costmeeE Ba 


“IPv4 设置 "选项 卡 “ 方 法 ”下 拉 列 表 框 中 选择 “手动 ”, 单 击 “ 添 加 ”按钮 ,在 左 侧 出 现 的 文本 
框 内 的 对 应 位 置 填 人 IP 地 址 、 子 网 掩 码 、 默 认 网 关 、 主 DNS 服务 器 IP 地 址 、 第 二 DNS 服务 
器 IP 地 址 (CentOS-1、CentOS-2 的 配置 如 图 7-8 所 示 )。 完 成 后 单 击 “ 应 用 ”按钮 ,如 果 登 录 
用 户 不 是 root, 则 单 击 “ 应 用 ”后 会 打开 授权 对 话 框 ,需要 正确 输入 root 密码 ,才能 授权 完成 
网 络 配 置 。 


正在 编辑 System eth0 


正在 编辑 System etho 


连接 名 称 (|System etho | 连接 名 称 () System etho_ 
口 自动 连接 人) 口 自动 泊 接 (A) 
| 有线 | 802.1x 安全 性 | IPv4 设置 |IPv6 设 置 | 有 线 802.1xX 安全 性 IPv4 设置 IPv6 设置 
方法 (M) : | 生动 让 方法 (M) : | 帮 动 入 
地 址 地 址 
地 址 子 PE 网 关 | _ anA) 地 址 子 Pa 到。 网 关 庚 加 (A) 
192.168.1.10 255.255.255.0 192.168.1.1 | 一 一 一 192.168.1.11 255.255.255.0 192.168.1.1| 天 一 一 一 一 
| Mf(D) 9(D) 
DNS 服务 器 : |8.8.8.8 DNS 服务 器 : [8.8.8.8 
搜索 城 (5) : [CC 搜索 城 (5) : [ 
网 需要 IPv4 地 址 完成 这 个 连接 网 需要 IPv4 地 址 完成 这 个 连接 
| Boutes... Routes… 
网 对 所 有 用 户 可 用 了 (CI 应 用 … 网 对 所 有 用 户 可 用 了 (CC) | | 应用, 


7-8 ”CentOS-1、CentOS-2 的 配置 


需要 注意 的 是 ,网 络 参 数 配置 完成 后 ,需要 重启 网 络 服务 配置 才能 生效 ,可 以 使 用 命令 
# service network restart。 网 络 服务 重启 后 网 卡 接口 是 关闭 的 ,要 重新 开启 , 单 击 桌面 右上 
角 任 务 栏 中 的 荔 ,在 弹出 的 对 话 框 中 单 击 System eth0 使 网 络 连接 恢复 开启 状态 。 

2) 网 络 测试 

在 CentOS-1 主机 上 使 用 ping 命令 测试 CentOS-2 主机 。CentOS 中 ping 命令 和 
Microsoft Windows 中 的 不 同 , 它 会 持续 ping 目的 主机 ,只 有 使 用 Ctrl 十 C 键 .才能 终止 。 
因此 在 ping 后 加 “-c 4” 选 项 和 参数 ,这 样 就 可 以 只 ping 目的 主机 4 次 就 结束 ,如 图 7-9 
所 示 。 


[root@ localhost 桌面 ]#ping = 1925 T6521 


从 图 7-9 中 可 以 看 出 ,发 出 4 个 包 , 接 收 4 个 包 ,0% 包 丢失 ,可 见 网 络 内 两 台 主机 实现 了 
正常 的 通信 。 


任务 2 通过 system-config-network 网 络 配 置 工具 配置 


是 1. 任务 要 求 
同 本 项 目 任务 1。 


root@localhost:~/ 卓 面 
文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# ping -c 4 192.168.1.11 


.168.1.11 (192.168.1.11) 56(84) bytes of data. 

from 192.168.1.11: icmp_seq=1 ttl=64 time=6.426 ms 
from 192.168.1.11: icmp seq=2 ttl=64 time=0.255 ms 
from 192.168.1.11: icmp seq=3 ttl=64 time=6.246 ms 
from 192.168.1.11: icmp seq=4 ttl=64 time=0.242 ms 


- 192.168.1.11 ping statistics --- 
4 packets transmitted, 4 received，6% packet loss, time 369lms 
rtt min/avg/max/mdev = 6.246/6.296/6.426/6.681 ms 
[root@localhost 点 面 ]# 目 


图 7-9 ping 命令 测试 结果 


吕 2. 实施 过 程 


1) 网 络 配 置 
在 命令 行 方式 下 输入 system-config-network 即 可 进入 配置 窗口 界面 ,或 者 输入 setup 
命令 后 ,选择 “网 络 配 置 " 选 项 也 可 进入 配置 界面 。 


[rootelocalhost 桌面 ]#system- config-network 


(1) 选择 DNS 配置 选项 进入 DNS 配置 ”选项 卡 , 在 “ 主 DNS” 文 本 框 内 填 人 DNS 服务 
IP 地 址 8. 8. 8. 8, 这 里 还 可 以 填 和 人 第 二 DNS 服务 器 地 址 和 DNS 搜寻 路 径 。CentOS-1、 
CentOS-2 配置 方法 相同 ,如 图 7-10 所 示 。 


root@localhost:~/ 点 面 
文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (IT) 帮助 (H) 


主机 名 

主 DNS 

第 二 DNS 
第 三 DNS 
DNS 搜寻 路 径 


<Tab>/<ALt-Tab> between elements | <Space> selects | <Fl2> next screen 


7-10 system-config-network DNS 配置 


(2) 选择 “设备 配置 ”选项 , 单 击 eth0 选项 进入 “网 络 配置 ?选项 卡 , 对 应 位 置 填 人 IP 地 
址 、 子 网 掩 码 、 默 认 网 关 、 主 DNS 服务 器 IP 地 址 .第 二 DNS 服务 器 IP 地 址 (CentOS-1、 


一 和 


ntOS-2 的 配置 如 图 7-11 所 示 ) 。 


root@localhost:~/ 点 面 
文件 (E) 编辑 (E) 查看 (V) 按 索 (S) ”终端 四 ”帮助 (H) 


<Tab>/<Alt-Tab> between etements | <Space> selects 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 


第 二 DNS 服务 器 


<Tab>/<ALt-Tab> between elements | <Space> selects | <Fl2> next screen 


7-11 system-config-network 网 络 配置 


2) 网 络 测试 


在 CentOS-1 主机 上 可 以 使 用 ping 命令 来 测试 CentOS-2 主机 的 连通 性 ,如 图 7-12 


所 示 。 


root@localhost:~ 


文件 (E) 编辑 (E) 坦 看 (V) 搜索 (5) ”终端 (T) 笑 助 (H) 
[root@localhost 点 面 ]# ping -<c 4 192.168.1.11 
,168.1.11 (192.168.1.11) 56(84) bytes of data. 
from 192.168.1. icmp time=0.426 
from 192.168.1. icmp time=0.255 
from 192.168.1. icmp seq=3 ttl=64 time=0.240 
from 192.168.1.11: icmp seq=4 ttl=64 time=0.242 


~ 192.168.1.11 ping statistics --- 
4 packets transmitted, 4 received, 0% packet loss, time 3901ms 
rtt min/avg/max/mdev = 6.246/9.299/9.426/6.981 ms 
[root@localhost 点 面 ]# 四 


7-12 ”ping 命令 测试 结果 


-osseeesasses 


从 图 7-12 中 可 以 看 出 ,发 出 4 个 包 , 接 收 4 个 包 ,0% 包 丢失 ,可 见 网 络 内 两 台 主 机 实现 
了 正常 的 通信 。 


任务 3 通过 命令 方式 配置 
椰 1. 任务 要 求 
同 本 项 目 任 务 1。 


是 2. 实施 过 程 


1) 使 用 IP 命令 进行 配置 
(1) 显示 出 所 有 设备 的 IP 地 址 参数 ,如 图 7-13 所 示 。 


[rootelocalhost 桌面 ]#ip address show 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# ip address show tC 
1: lo: <LOOPBACK,UP,LOWER UP> mtu 16436 qdisc noqueue state UNKNOWN 
Link/Loopback 88:960:00:00:990:90 brd 99:99:699:99:96:69 
inet 127.0.6.1/8 scope host 10 
inet6 ::1/128 scope host 
valid lft forever preferred lft forever 
2: eth9: <BROADCAST,MULTICAST,UP,LOWER UP> mtu 1566 qdisc pfifo fast state UP ql 
en 1669 | 
link/ether 96:6c:29:21:f2:9c brd ff:ff:ff:ff:ff:ff 
inet6 fe86::26c:29ff:fe21:f29c/64 scope Link 
valid 1ft forever preferred_Lft forever 
3: pang: <BROADCAST,MULTICAST> mtu 1569 qdisc noop state DOWN | 
link/ether ca:b4:b7:bf:22:bf brd ff:ff:ff:ff:ff:ff 
4: Sitg: <NOARP> mtu 1486 qdisc noop state DOWN 
link/sit 9.9.9.6 brd 9.9.9.9 
[root@localhost 点 面 ]# 国 


7-13 ”所 有 设备 的 IP 地 址 参数 


或 者 简写 为 


[rootelocalhost 桌面 ]#ip addr show 


从 图 7-13 中 可 以 看 到 ,eth0 接口 没有 配置 IP 地 址 。 
(2) 配置 IP 地 址 ,如 图 7-14 所 示 。 配 置 完成 后 查看 eth0 。 


[rootelocalhost 桌面 ]#ip address add 192.168.1.10/24 dev eth0 


辆 注意 : IP 地 址 要 有 一 个 后 缓 ,比如 /24。 这 种 用 法 用 于 在 无 类 域内 路 由 选择 (CIDR) 
来 显示 所 用 的 子 网 掩 码 。 在 这 个 例子 中 , 子 网 掩 码 是 255. 255. 255. 0。 
(3) 配置 默认 网 关 , 如 图 7-15 所 示 。 


[root@1localhost 桌面 ]#ip route add default via 192.168.1.1 dev eth0 


一 0 


root@localhost:~/ 点 面 
文件 (FE) 编辑 (E) 查看 (V) 搜索 (S) ”党 端 (T) 帮助 (H) 


[root@localhost 点 面 ]# ip addr add 192.168.1.16/24 dev eth9 
[root@localhost 点 面 ]# ip address show eth9 
2: eth6: <BROADCAST,MULTICAST,UP,LOWER UP> mtu 1566 qdisc pfifo fast state UP ql 
en 1960 

link/ether 96:6c:29:21:f2:9c brd ff:ff:ff:ff:ff:ff 

inet 192.168.1.16/24 scope global ethe 

inet6 fe86::29c:29ff:fe21:f29c/64 scope Link 

valid lft forever preferred lft forever 

[root@localhost 点 面 ]# 目 


图 7-14 eth0 的 IP 地 址 参数 


E root@localhost:~/ 点 面 


文件 (F) 编辑 (E) 查看 (V) 搜索 (S) ”终端 I) 帮助 (H) 

[root@localhost 点 面 ]# ip route show 

192.168.1.6/24 dev eth@ proto kernel scope link src 192.168.1.19 
[root@localhost 点 面 ]# ip route add default via 192.168.1.1 dev eth9 
[root@localhost 点 面 ]# ip route show 

192.168.1.6/24 dev eth@ proto kernel scope link src 192.168.1.16 
default via 192.168.1.1 dev ethe 

[root@localhost 点 面 ]# 国 


7-15 配置 默认 网 关 (1) 


(4) 配置 DNS 服务 IP 地 址 ,如 图 7-16 所 示 。 


root@localhost:~/ 卓 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 I) 帮助 (H) 
Generated by NetworkManager 
8.8.8.8 


"/etc/resolv.conf" 2L, 49C 


7-16 resolv. conf 文件 的 内 容 (1) 


在 CentOS 下 ,有 一 个 默认 的 DNS 服务 器 地 址 配置 文件 的 设置 ,存放 在 文件 /etc/ 
resolv. conf 中 。 设 置 方法 很 简单 ,通过 vi 编辑 /etc/resolv. conf 文件 ,设置 首选 DNS 和 次 要 
DNS。 排 在 前 面 的 就 是 首选 DNS, 后 面 一 行 就 是 次 要 的 DNS 服务 器 。 


[rootelocalhost 桌面 ]#vim /etc/resolv.conf 
完成 了 网 络 的 基础 配置 后 ,可 以 使 用 cat 命令 来 查看 设备 配置 文件 。 
[root@1localhost 桌面 ]#cat /etc/sysconfig/network- scripts/ifcfg-eth0 
显示 结果 如 图 7-17 所 示 , 从 文件 内 容 也 可 以 看 到 。 

IPADDR=192.168.1.10 

PREFIX=24 


GATEWAY=192.16.1.1 
DNS1=8.8.8.8 


园 root@localhost:~/ 卓 面 


文件 (FE) 编辑 (E) 查看 (V) 搜索 (S) ”党 端 (T) 帮助 (H) 
[root@localhost 点 面 ]# cat /etc/sysconfig/network-scripts/ifcfg-ethe Ie 
DEVICE="ethe" 

INM_CONTROLLED="yes” 

IONBOOT="no" 

TYPE=Ethernet 

BOOTPROTO=none 

IPADDR=192.168.1.19 

PREFIX=24 

GATEWAY=192.168.1.1 

DEFROUTE=yes 

IPV4_FAILURE_FATAL=yes 

IPV6INIT=no 

NAME="System ethe" 

b66bd6-9bb6-7ffb-45f1-d6edd65f3e63 


8.8.8 
6:6C:29:21:F2:9C 
[ 


[root@localhost 点 面 ]# 目 


图 7-17 ifcfg-eth0 文件 的 内 容 (1) 


CentOS-1、CentOS-2 配置 方法 相同 ,需要 注意 的 是 ,配置 完成 后 需要 重启 网 络 服务 才能 
生效 。 

2) 使 用 ifconfig 命令 进行 配置 

(1) 显示 网 络 设备 信息 (激活 状态 的 ) ,如 图 7-18 所 示 。 


[rootelocalhost 桌面 ]#ifconfig 


root@localhost:~/ 点 面 


文件 (F) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (IT) 帮助 (H) 

[root@localhost 点 面 ]# ifconfig 

ethe Link encap:Ethernet HWaddr 99:9C:29:21:F2:9C 
inet6 addr: fe86::29c:29ff:fe21:f29c/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1566 Metric:1 
RX packets:1478 errors:6 dropped:9 overruns:Q frame:0 
TX packets:859 errors:0 dropped:Q overruns:6 carrier:9 
coLLisions:9 txqueueLen:1909 
RX bytes:253974 (248.9 KiB) TX bytes:57229 (55.8 KiB) 


Link encap:Local Loopback 

inet addr:127.6.6.1 Mask:255.0.0.0 

inet6 addr: ::1/128 Scope:Host 

UP LOOPBACK RUNNING MTU:16436 Metric:1 

RX packets:566 errors:6 dropped:9 overruns:9 frame:9 
TX packets:569 errors:9 dropped:Q overruns:6 carrier:9 
coLLisions:9 txqueuelen:0 

RX bytes:48318 (47.1 KiB) TX bytes:48318 (47.1 KiB) 


7-18 ”网 络 设备 信息 
(2) 配置 IP 地 址 ,如 图 7-19 所 示 。 配 置 完成 后 查看 eth0。 
[rootelocalhost 桌面 ]#ifconfig eth0 192.168.1.10 netmask 255.255.255.0 
(3) 配置 默认 网 关 , 如 图 7-20 所 示 。 


[rootelocalhost 桌面 ]#route add default gw 192.168.1.1 


人 root@localhost:~/ 点 面 


文件 (F) 编辑 (E) 查看 (V) 搜索 (S) ”终端 I) 帮助 (H) 
[root@localhost 点 面 ]# ifconfig eth9 192.168.1.19 netmask 255.255.255.9 


[root@localhost 点 面 ]# ifconfig ethe 
ethe Link encap:Ethernet HWaddr 00:0C:29:21:F2:9C 
inet addr:192.168.1.19 Bcast:192.168.1.255 Mask:255.255.255.0 
inet6 addr: fe86::29c:29ff:fe21:f29c/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1566 Metric:1 
RX packets:1499 errors:6 dropped:6 overruns:6 frame:9 
TX packets:879 errors: dropped:6 overruns:Q carrier:0 
collisions:0 txqueuelen:1000 
RX bytes:254694 (248.7 KiB) TX bytes:61116 (59.6 KiB) 


[root@localhost 点 面 ]# 国 


图 7-19 ifconfig 配置 IP 地 址 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 TI) 帮助 (H) 

[root@localhost 点 面 ]# route add default gw 192.168.1.1 

[root@localhost 点 面 ]# route 

Kernel IP routing table 

Destination Gateway Genmask Flags Metric Ref Use Iface 
192.168.1.9 家 255.255.255.06 U 9 9 9 ethe 
default 192.168.1.1 9.9.9.9 U6 9 9 0 ethe 
[root@localhost 点 面 ]# 目 


7-20 配置 默认 网 关 (2) 


可 以 使 用 route 命令 来 显示 路 由 表 。 
(4) 配置 DNS 服务 器 IP 地 址 ,如 图 7-21 所 示 。 


[rootelocalhost 桌面 ]#vim /etc/resolv.conf 


root@localhost:~/ 点 面 


文件 (F) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
轩 Generated by NetworkManager 回 
an r 8.8.8.8 | 


"/etc/resolv.conf" 2L, 49C 1,1 全 部 


7-21 resolv. conf 文件 的 内 容 (2) 
完成 了 网 络 的 基础 配置 后 ,可 以 使 用 cat 命令 来 查看 设备 配置 文件 。 
[rootelocalhost 桌面 ]#cat /etc/sysconfig/network- scripts/ifcfg-eth0 
显示 结果 如 图 7-22 所 示 , 从 文件 内 容 也 可 以 看 到 。 
IPADDR=192.168.1.10 
PREFIX=24 


GATEWAY=192.16.1.1 
DNS1=8.8.8.8 


园 root@localhost:~/ 卓 面 


文件 (F) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# cat /etc/sysconfig/network-scripts/ifcfg-eth@ 
DEVICE="ethe" 

INM_CONTROLLED="yes" 

IONBOOT="no" 

TYPE=Ethernet 

BOOTPROTO=none 

IPADDR=192.168.1.19 

PREFIX=24 

GATEWAY=192.168.1.1 

DEFROUTE=yes 

IPV4_FAILURE_FATAL=yes 

IPV6INIT=no 

ystem ethe" 

b66bd6-6bb6-7ffb-45f1-d6edd65f3e63 


8.8.8 
:QC:29:21:F2:9C 


[root@localhost 点 面 ]# 四 


图 7-22 ifcfg-eth0 文件 的 内 容 (2) 


CentOS-1、CentOS-2 配置 方法 相同 ,需要 注意 的 是 ,配置 完成 需要 重启 网 络 服务 才能 


3) 网 络 测试 
测试 方法 同 任务 1。 


[rootelocalhost 桌面 ]#ping -c 4 192.168.1.11 


从 图 7-23 中 可 以 看 出 ,发 出 4 个 包 , 接 收 4 个 包 ,0% 包 丢失 ,可 见 网 络 内 两 台 主 机 实现 
了 正常 的 通信 。 


root@localhost:~/ 桌 面 


文件 (FE) 编辑 (E) 坦 看 (V) 搜索 (S) ”终端 I) 帮助 (H) 
[root@localhost 桌面 ]# ping -c 4 192.168.1.11 

PING 192.168.1.11 (192.168.1.11) 56(84) bytes of data. 

64 bytes from 192.168.1.11: icmp seq=] ttl=64 time=96.426 ms 
64 bytes from 192.168.1.11: icmp seq=2 ttl=64 time=6.255 ms 


64 bytes from 192.168.1.11: icmp seq=3 ttl=64 time=0.240 ms 
64 bytes from 192.168.1.11: icmp seq=4 ttl=64 time=0.242 ms 


- 192.168.1.11 ping statistics --- 
4 packets transmitted, 4 received, QO% packet loss, time 309lms 
rtt min/avg/max/mdev = 6.246/9.296/6.426/6.981 ms 
[root@localhost 点 面 ]# 国 


7-23 ”ping 命令 测试 结果 


.4 项目 总 结 上 


1. CentOS 网 络 配置 基础 


网 络 配置 中 的 参数 : 主机 名 、IP 地 址 、 子 网 掩 码 、 网 关 、DNS 服务 器 地 址 .DHCP 服务 
等 。CentOS 的 网 络 接口 : lo 接口 、eth 接口 、ppp 接口 。CentOS 常用 的 网 络 配置 文件 。 


—© 


ey costmsRE Ba 


CentOS 常用 的 网 络 配 置 命 令 。 


是 2. CentOS 常用 的 网 络 配 置 方法 


CentOS 网 络 可 以 通过 系统 菜单 中 网 络 连接 配置 ,也 可 以 使 用 system-config-network 
网 络 配 置 工具 配置 ,还 可 以 用 命令 行 的 方式 进行 配置 。 


常用 的 网 络 调 试 命令 有 ping、traceroute、netstat 命令 。 


Bl 


1. 选择 题 
(1) CentOS 中 使 用 ( 。“) 命 令 配置 主机 名 。 

A. servername B. pcname C. hostname D. host 
(2) CentOS 中 使 用 ( ) 命 令 测试 主机 之 间 网 络 的 连通 性 。 

A. link B. track 全 .站 D. ping 
(3) CentOS 中 使 用 ( ) 命 令 打 印 网 络 系统 的 状态 信息 。 

A. netstat B. ifconfig C. servce D. print 
(4) CentOS 中 使 用 ( 。“) 命 令 显 示 并 设置 CentOS 内 核 中 的 网 络 路 由 表 。 

A. switch B. rip C. route D. ifconfig 


(5) 用 ifconfig 命令 配置 IP, 下 列 正确 的 是 ( 5 
A. ifconfig eth0 192. 168. 1. 10 netmask 255. 255. 255. 0 
B. ifconfig eth0 192. 168. 1. 10 netmask 255. 255. 255. 0 
C. ifconfig eth0 192. 168. 1. 10 255. 255. 255. 0 
D. ifconfig 192. 168. 1. 10 netmask 255. 255. 255. 0 broadcast 192. 168. 1. 255 
(6) 用 IP 命令 配置 IP, 下 列 正确 的 是 ( Ws 
A. address ip add 192. 168. 1. 10/24 dev eth0 
B. ip address add 192. 168. 1. 10/24 dev eth0 
C. ip address add 192. 168. 1. 10 netmask 24 dev eth0 
D. ip address add 192. 168. 1. 10/24 
(7) 用 IP route 命令 配置 默认 网 关 , 下 列 正 确 的 是 ( )5 
A. ip route add default via 192. 168. 1. 1 dev eth0 
B. route add default via 192. 168. 1. 1 dev eth0 
C. ip route add default via 192. 168. 1. 1 dev 
D. ip route add default 192. 168. 1. 1 dev eth0 
(8) eth0 的 配置 文件 是 ( )。 


I essessses 


A. ifcfg-eth0 B. ifcfg. eth0 C. ifcfg0 D. eth0 
(9) CentOS 中 默认 存储 DNS 服务 器 信息 文件 是 ( ”)。 

A. ifcfg. eth0 B. DNS. conf C. servername D. resolv. conf 
(10) CentOS 中 保存 主机 名 配置 文件 是 ( » 

A. ifcfg. eth0 B. hosts C. servername D. resolv. conf 
2. 简 答题 


(1) 网 络 配 置 的 参数 有 哪些 ? 

(2) 简 述 子 网 掩 码 的 作用 。 

(3) CentOS 中 主要 的 网 络 配置 文件 有 哪些 ? 

(4) 常用 的 网 络 配置 与 调试 命令 有 哪些 ? 

(5) 简 述 使 用 system-config-network 网 络 配 置 工具 配置 网 络 参数 的 过 程 。 


Samba 服 务 器 的 配置 
与 管理 


[林学 习 目 标 
.知识 目标 
。 掌握 Samba 服务 的 功能 。 
。 掌握 Samba 服务 的 工作 原理 。 
。 掌握 Samba 服务 的 安装 方法 。 
。 掌握 Samba 服务 的 配置 方法 。 
。 掌握 Samba 服务 的 管理 方法 。 
2. 能 力 目标 
。 能 够 安装 和 启动 Samba 服务 。 
。 能 够 使 用 命令 配置 和 操作 Samba 服务 。 
。 能 够 通过 Samba 服务 实现 不 同系 统 间 的 资源 共享 。 
3. 素质 目标 
熟练 掌握 Samba 服务 的 安装 与 配置 方法 ,实现 不 同系 统 间 的 资源 共享 ,为 网 络 内 各 用 
户 提 供 便捷 的 资源 获取 方式 。 


亚 


人 .1， 页 目 场景 


随 着 学 院 信息 化 建设 的 不 断 推进 ,对 文件 共享 服务 的 需求 是 必 不 可 少 的 。 在 学 院 网 络 
环境 中 ,大 部 分 教 职 工 和 学 生 使 用 的 计算 机 系统 仍然 是 Microsoft Windows 系列 操作 系统 。 
由 于 运行 效率 .稳定 性 和 安全 性 的 需要 ,学 院 服务 器 使 用 了 基于 CentOS, 这 就 需要 技术 人 员 
搭建 Samba 服务 ,以 实现 不 同系 统 间 的 资源 共享 。 技 术 人 员 掌 握 Samba 服务 的 配置 和 管理 
方法 成 为 必要 的 能 力 。 


[8.2 知识 准备 上 


8.2.1 Samba 服务 基础 知识 


吨 1. Samba 服务 


Samba 是 在 Linux 操作 系统 和 UNIX 操作 系统 上 实现 SMB 协议 的 一 个 免费 软件 ,由 服务 器 
及 客户 端 程序 构成 。SMB(Server Message Block, 服 务 器 信息 块 ) 是 一 种 在 局 域 网 上 共享 文件 和 打 
印 机 的 通信 协议 , 它 为 局 域 网 内 的 不 同 计算 机 之 间 提供 文件 及 打印 机 等 资源 的 共享 服务 。 

使 用 Linux 操作 系统 ,接触 最 多 的 就 是 Samba 服务 。 正 是 由 于 Samba 的 出 现 ,我 们 可 
以 在 Linux 操作 系统 和 Windows 操作 系统 之 间 相 互通 信和 ,如 复制 文件 .实现 不 同 操作 系统 
之 间 的 资源 共享 等 。 


可 2. Samba 服务 的 起 源 


在 早期 互联 网 中 ,文件 在 不 同 主机 间 的 传输 大 多 是 使 用 FTP 软件 来 进行 的 。 不 过 ,使 
用 FTP 传输 文件 却 有 个 问题 ,就 是 无 法 直接 修改 主机 上 面 的 文件 数据 ,也 就 是 说 想 要 更 改 
Linux 主机 上 的 某 个 文件 时 ,必须 由 Server 端 将 该 文件 下 载 到 Client 端 后 才能 修改 ,也 因此 
该 文件 在 Server 端 与 Client 端 都 会 存在 。 这 个 时 候 , 如 果 修 改 了 某 个 文件 , 却 忘 记 将 数据 
传 回 主机 ,过 了 一 段 时 间 ,就 无 法 知道 哪个 文件 才 是 最 新 的 。 

1991 年 一 个 名 叫 Andrew Tridgwell 的 大 学 生 就 有 这 样 的 困扰 ,他 手 上 有 3 台 计 算 机 ， 
分 别 运 行 PC DOS .DEC 公司 的 Digital UNIX 以 及 Sun 的 UNIX。 当 时 ,DEC 公司 发 展 出 
一 套 称 为 PATHWORKS 的 软件 ,这 套 软 件 可 以 用 来 共享 Digital UNIX 与 PC DOS 两 个 操 
作 系 统 的 文件 。 让 Tridgwell 觉得 较 困 扰 的 是 .Sun 的 UNIX 无 法 通过 这 个 软件 来 达到 数 
据 分 享 的 目的 。 这 个 时 候 Tridgwell 想 : 既然 这 两 个 系统 可 以 相互 沟通 ,可 不 可 以 将 这 两 个 
系统 的 运作 原理 找 出 来 ,然后 让 UNIX 也 能 够 共享 文件 呢 ? 为 了 解决 这 个 问题 ,他 就 自行 写 
了 一 个 程序 去 侦 测 PC DOS 与 Digital UNIX 系统 在 进行 数据 共享 .传送 时 所 使 用 的 通信 协 
议 信 息 , 然 后 将 这 些 重要 的 信息 提取 出 来 ,并 且 基 于 这 个 通信 协议 开发 出 Server Message 
Block (SMB)。 就 是 这 套 SMB 能 够 让 UNIX 与 DOS 共享 数据 。 


一 和 
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3. Samba 的 主要 功能 


(1) 文件 和 打印 机 共享 。 文 件 和 打印 机 共享 是 Samba 的 主要 功能 ,SMB 进程 实现 资源 
共享 ,将 文件 和 打印 机 发 布 到 网 络 中 ,供用 户 访问 。 

(2) 身份 验证 和 权限 设置 。Samba 服务 支持 user mode 和 domain mode 等 身份 验证 和 
权限 设置 模式 ,通过 加 密 方式 可 以 保护 共享 的 文件 和 打印 机 。 

(3) 名 称 解析 。Samba 通过 nmbd 服务 可 以 搭建 NBNS(NetBIOS Name Service) 服 务 
器 ,提供 名 称 解析 ,将 计算 机 的 NetBIOS 名 解析 为 IP 地 址 。 

(4) 浏览 服务 。 局 域 网 中 ,Samba 服务 器 可 以 成 为 本 地 主 浏览 服务 器 (LMB) ,保存 可 用 
资源 列表 , 当 使 用 客户 端 访问 Windows 网 上 邻居 时 ,会 提供 浏览 列表 ,显示 共享 目录 、 打 印 
机 等 资源 。 


苑 4. Samba 的 工作 流程 

Samba 服务 功能 强大 ,这 与 其 通信 基于 SMB 协议 有 关 。 在 早期 ,SMB 运行 于 NBT 协 
议 (NetBIOS over TCP/IP) 上 ,使 用 UDP 协议 的 137、138 及 TCP 协议 的 139 端口 ,后 期 
SMB 经 过 开发 ,可 以 直接 运行 于 TCP/IP 协议 上 ,没有 额外 的 NBT 层 ,使 用 TCP 协议 的 
445 端口 。 

当 客 户 端 访问 服务 器 时 ,信息 通过 SMB 协议 进行 传输 ,其 工作 过 程 可 以 分 成 4 个 步骤 。 

(1) 协议 协商 。 客 户 端 在 访问 Samba 服务 器 时 ,发送 negprot 指令 数据 包 , 告 知 目标 计 
算 机 其 支持 的 SMB 类 型 。Samba 服务 器 根据 客户 端的 情况 ,选择 最 优 的 SMB 类 型 ,并 做 出 
回应 。 


negprot 请 求 
1 


客户 端 服务 器 


negprot 响应 


(2) 建立 连接 。 当 SMB 类 型 确认 后 ,客户 端 会 发 送 session setup 指令 数据 包 , 提 交 账 
号 和 密码 ,请 求 与 Samba 服务 器 建立 连接 。 如 果 客 户 端 通过 身份 验证 ,Samba 服务 器 会 对 
session setup 报 文 做 出 回应 ,并 为 用 户 分 配 唯 一 的 UID ,在 客户 端 与 其 通信 时 使 用 。 


session setup &X 请 求 


1 


客户 端 服务 器 


session setup &X 响应 


(3) 访问 共享 资源 。 客 户 端 访问 Samba 共享 资源 时 ,发 送 tree connect 指令 数据 包 , 通 
知 服务 器 需要 访问 的 共享 资源 名 ,如 果 设 置 允 许 ,Samba 服务 器 会 为 每 个 客户 端 与 共享 资源 
连接 分 配 TID, 客 户 端 即 可 访问 需要 的 共享 资源 。 
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tree connect &X 请 求 
1 


客户 六 服务 器 


tree connect &X 响应 


(4) 断 开 连接 。 共 享 使 用 完毕 ,客户 端 向 服务 器 发 送 tree disconnect 报 文 关闭 共享 ,与 
服务 器 断 开 连 接 。 


tree disconnect 请 求 


客户 端 服务 器 


tree disconnect 响应 


古 5. Samba 的 相关 进程 


Samba 服务 由 两 个 进程 组 成 ,分 别 是 nmbd 和 smbd。 

(1) nmbd。 其 功能 是 进行 NetBIOS 名 解析 ,并 提供 浏览 服务 显示 网 络 上 的 共享 资源 
列表 。 

(2) smbd。 其 主要 功能 是 用 来 管理 Samba 服务 器 上 的 共享 目录 、 打 印 机 等 ,主要 是 针 
对 网 络 上 的 共享 资源 进行 管理 。 当 访问 服务 器 查找 共享 文件 时 ,就 要 依靠 smbd 这 个 进程 
来 管理 数据 传输 。 


是 6. Samba 服务 器 的 安全 模式 

Samba 服务 器 有 share、user、server、domain 和 ads 5 种 安全 模式 ,用 来 适应 不 同 的 企业 
服务 器 需求 。 

(1) share 安全 模式 。 客 户 端 登录 Samba 服务 器 ,不 需要 输入 用 户 名 和 密码 就 可 以 浏览 
Samba 服务 器 的 资源 ,适用 于 共享 资源 ,安全 性 差 , 需 要 配合 其 他 权限 设置 ,保证 Samba 服 
务 器 的 安全 性 。 

(2) user 安全 模式 。 客 户 端 登录 Samba 服务 器 ,需要 提交 合法 账号 和 密码 ,经 过 服务 器 
验证 才 可 以 访问 共享 资源 ,服务 器 默认 为 此 模式 。 

(3) server 安全 模式 。 客 户 端 需要 将 用 户 名 和 密码 提交 到 一 台 指 定 的 Samba 服务 器 上 
进行 验证 ,如 果 验 证 出 现 错误 ,客户 端 会 用 user 安全 模式 访问 。 

(4) domain 安全 模式 。 如 果 Samba 服务 器 加 入 Windows 域 环 境 中 ,验证 工作 服 将 由 
Windows 域 控制 器 负责 ,domain 级 别 的 Samba 服务 器 只 是 成 为 域 的 成 员 客户 端 ,并 不 具备 
服务 器 的 特性 ,Samba 早期 的 版 本 使 用 此 级 别 登录 Windows 域 。 

(5) ads 安全 模式 。 当 Samba 服务 器 使 用 ads 安全 模式 加 入 Windows 域 环境 中 , 它 就 
具备 了 domain 安全 模式 中 所 有 的 功能 并 可 以 具备 域 控制 器 的 功能 。 
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是 7. Samba 的 主 配置 文件 


Samba 的 主 配置 文件 为 /etc/samba/smb. conf。 
1) 主 配置 文件 
主 配置 文件 由 两 部 分 构成 。Global Settings(55 一 245 行 ) 设 置 都 是 与 Samba 服务 整体 
运行 环境 有 关 的 选项 , 它 的 设置 项 目 是 针对 所 有 共享 资源 的 。Share Definitions(246 一 尾 
行 ) 设 置 针对 的 是 共享 目录 个 别 的 设置 ,只 对 当前 的 共享 资源 起 作用 。 

2) 全 局 参数 


[global] 
config file=/usr/local/samba/lib/smb.conf.%m 


config file 可 以 让 客户 使 用 另 一 个 配置 文件 来 覆盖 默认 的 配置 文件 。 如 果 文 件 不 存在 ， 
则 该 项 无 效 。 这 个 参数 可 以 使 Samba 配置 更 灵活 ,可 以 让 一 台 Samba 服务 器 模拟 多 台 不 同 
配置 的 服务 器 。 比 如 , 想 让 PC1( 主 机 名 ) 这 台 计 算 机 在 访问 Samba Server 时 使 用 它 自己 的 
配置 文件 ,那么 先 在 /etc/samba/host/ 下 为 PC1 配置 一 个 名 为 smb. conf. pcl 的 文件 ,然后 在 
smb. conf 中 加 入 config file 王 /etc/samba/ host/smb. conf. %m。 这 样 当 PC1 请 求 连接 Samba 
Server 时 ,smb. con[. %m 就 被 替换 成 smb. conf. pcl。 此 时 ,对 于 PC1 来 说 , 它 所 使 用 的 Samba 
服务 就 是 由 smb. conf. pcl 定义 的 ,而 其 他 机 器 访问 Samba Server 则 还 是 应 用 smb. conf。 


workgroup=WORKGROUP 
说 明 : 设 定 Samba Server 所 要 加 入 的 工作 组 或 者 域 。 
server string=Samba Server Version %v 


说 明 : 设 定 Samba Server 的 注释 ,可 以 是 任何 字符 串 , 也 可 以 不 填 。 宏 %v 表示 显示 
Samba 的 版 本 号 。 


netbios name=smbserver 


说 明 : 设置 Samba Server 的 NetBIOS 名 称 。 如 果 不 填 , 则 默认 会 使 用 该 服务 器 的 DNS 
名 称 的 第 一 部 分 。netbios name 和 workgroup 名 字 不 要 设置 成 一 样 的 。 


interfaces=1o eth0 192.168.12.2/24 192.168.13.2/24 


说 明 : 设置 Samba Server 监听 网 卡 , 可 以 写 网 卡 名 ,也 可 以 写 该 网 卡 的 IP 地 址 。 


hosts allow=127. 192.168.1. 192.168.10.1 


说 明 : 表示 允许 连接 到 Samba Server 的 客户 端 ,多 个 参数 以 空格 隔 开 。 可 以 用 一 个 IP 
表示 ,也 可 以 用 一 个 网 段 表 示 。hosts deny 与 hosts allow 刚好 相反 。 
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例如 : 


表示 人 允许 来 自 172. 17. 2. * 的 主机 连接 ,但 排除 172. 17. 2. 50。 


表示 允许 来 自 172. 17. 2. 0/255. 255. 0. 0 子 网 中 的 所 有 主机 连接 。 


表示 允许 来 自 M1 和 M2 两 台 计 算 机 连接 。 


表示 允许 来 自 pega 网 域 的 所 有 计算 机 连接 


说 明 : max connections 用 来 指定 连接 Samba Server 的 最 大 连接 数目 。 如 果 超 出 连接 
数目 , 则 新 的 连接 请 求 将 被 拒绝 。0 表示 不 限制 。 


说 明 : deadtime 用 来 设置 断 掉 一 个 没有 打开 任何 文件 的 连接 的 时 间 。 单 位 是 分 钟 ,0 代 
表 Samba Server 不 自动 切断 任何 连接 。 


说 明 : time server 用 来 设置 让 nmdb 成 为 Windows 客户 端的 时 间 服 务 器 。 


说 明 : 设置 Samba Server 日 志文 件 的 存储 位 置 以 及 日 志文 件 名 称 。 在 文件 名 后 加 宏 
%m( 主 机 名 ) ,表示 对 每 台 访问 Samba Server 的 机 器 都 单独 记录 一 个 日 志文 件 。 如 果 pcl、 
pc2 访问 过 Samba Server, 就 会 在 /var/log/samba 目录 下 留 下 log. pcl 和 log. pc2 两 个 日 志 
文件 。 


说 明 : 设置 Samba Server 日 志文 件 的 最 大 容量 .单位 为 KB.0 代表 不 限制 。 


ER 


说 明 : 设置 用 户 访问 Samba Server 的 验证 方式 ,一 共有 4 种 验证 方式 。 


passdb backend=tdbsam 


说 明 : passdb backend 就 是 用 户 后台 的 意思 。 目 前 有 3 种 后 台 : smbpasswd tdbsam 和 
ldapsam。sam 是 security account manager( 安 全 账户 管理 ) 的 简写 。 

(1) smbpasswd: 该 方式 是 使 用 smb 自己 的 工具 smbpasswd 来 给 系统 用 户 ( 真 实用 户 
或 者 虚拟 用 户 ) 设 置 一 个 Samba 密码 ,客户 端 就 用 这 个 密码 来 访问 Samba 的 资源 。 
smbpasswd 文件 默认 在 /etc/samba 目录 下 ,不 过 有 时 候 要 手动 建立 该 文件 。 

(2) tdbsam: 该 方式 是 使 用 一 个 数据 库 文件 来 建立 用 户 数 据 库 。 数 据 库 文 件 为 
passdb. tdb ,默认 在 /etc/samba 目录 下 。passdb. tdb 用 户 数 据 库 可 以 使 用 smbpasswd - a 
来 建立 Samba 用 户 ,不 过 要 建立 的 Samba 用 户 必须 先是 系统 用 户 。 也 可 以 使 用 pdbedit 命 
令 来 建立 Samba 账户 。pdbedit 命令 的 参数 很 多 ,下 面 列 出 几 个 主要 的 。 

@ pdbedit - a username: 新 建 Samba 账户 。 

@ pdbedit - x username: 删除 Samba 账户 。 

@ pdbedit - L: 列 出 Samba 用 户 列 表 , 读 取 passdb. tdb 数据 库 文件 。 

@ pdbedit - Lv: 列 出 Samba 用 户 列表 的 详细 信息 。 

@ pdbedit - c"[LD]"”- u username: 暂停 该 Samba 用 户 的 账号 。 

@ pdbedit - c "[]”- u username: 恢复 该 Samba 用 户 的 账号 。 

(3) ldapsam: 该 方式 则 基于 LDAP 的 账户 管理 方式 来 验证 用 户 。 首 先 要 建立 LDAP 
服务 ;其 次 设置 passdb backend 王 ldapsam:ldap://LDAP Server。 


encrypt passwords=yes/no 


说 明 : 是 否 将 认证 密码 加 密 。 因 为 现在 Windows 操作 系统 都 是 使 用 加 密 密 码 , 所 以 一 
般 要 开启 此 项 。 配 置 文 件 默 认 已 开启 。 


smb passwd file=/etc/samba/smbpasswd 


说 明 : 用 来 定义 Samba 用 户 的 密码 文件 。 如 果 没 有 smbpasswd 文件 ,需要 新 建 。 


username map=/etc/samba/smbusers 


说 明 : 用 来 定义 用 户 名 映射 ,比如 可 以 将 root 换 成 administrator、admin 等 。 不 过 要 事 
先 在 smbusers 文件 中 定义 好 。 比 如 , root 二 administrator admin, 这 样 就 可 以 用 
administrator 或 admin 这 两 个 用 户 来 代替 root 登录 Samba Server, 更 贴近 Windows 用 户 的 
使 用 习惯 。 


guest account=nobody 
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说 明 : 用 来 设置 guest 用 户 名 。 

socket options=TCP NODELAY SO RCVBUF=8192 SO_SNDBUF=8192 

说 明 : 用 来 设置 服务 器 和 客户 端 之 间 会 话 的 Socket 选项 ,可 以 优化 传输 速率 。 
domain master=yes/no 


说 明 : 设置 Samba 服务 器 是 否 要 成 为 网 域 主 浏览 器 ,网 域 主 浏览 器 可 以 管理 跨 子 网 域 
的 浏览 服务 。 


local master=yes/no 


说 明 : local master 用 来 指定 Samba Server 是 否 试图 成 为 本 地 网 域 主 浏览 器 。 如 果 设 
为 no, 则 永远 不 会 成 为 本 地 网 域 主 浏览 器 。 但 是 即使 设置 为 yes, 也 不 等 于 该 Samba Server 
就 能 成 为 本 地 网 域 主 浏览 器 ,还 需要 参加 选举 。 


preferred master=yes/no 


说 明 : 设置 Samba Server 开机 就 强迫 进行 主 浏览 器 选举 ,可 以 提高 Samba Server 成 为 
本 地 网 域 主 浏览 器 的 机 会 。 如 果 该 参数 指定 为 yes 时 ,最 好 把 domain master 也 指定 为 yes。 
使 用 该 参数 时 要 注意 : 如 果 在 本 Samba Server 所 在 的 子 网 有 其 他 的 机 器 (不 论 是 Windows 
NT 还 是 其 他 Samba Server) 也 指定 为 首要 主 浏览 器 时 ,那么 这 些 机 器 将 会 因为 争夺 主 浏览 
器 而 在 网 络 上 大 发 广播 ,影响 网 络 性 能 。 

如 果 同 一 个 区 域内 有 多 台 Samba Server, 将 上 面 3 个 参数 设 定 在 一 台 即 可 。 


os level=200 


说 明 : 设置 Samba 服务 器 的 os level。 该 参数 决定 Samba Server 是 否 有 机 会 成 为 本 地 
网 域 主 浏览 器 。os level 为 0 一 255,. Windows NT 的 os level 是 32, Windows 95/98 的 os 
level 是 1。Windows 2000 的 os level 是 64。 如 果 设置 为 0, 则 意味 着 Samba Server 将 失去 
浏览 选择 。 如 果 想 让 Samba Server 成 为 PDC ,那么 将 它 的 os level 值 设置 得 大 一 些 。 


domain logons=yes/no 


说 明 : 设置 Samba Server 是 否 要 作为 本 地 域 控制 器 。 主 域 控 制 器 和 备份 域 控 制 器 都 需 
要 开启 此 项 。 


logon script=%u.bat 


说 明 : 当 使 用 者 用 Windows 客户 端 登录 ,Samba 将 提供 一 个 登录 文件 。 如 果 设 置 成 
%u. bat ,那么 就 要 为 每 个 用 户 提 供 一 个 登录 文件 。 如 果 登 录 的 人 比较 多 , 那 就 比较 麻烦 。 
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可 以 设置 成 一 个 具体 的 文件 名 ,比如 start. bat, 用 户 登 录 后 都 会 去 执行 start. bat, 而 不 用 为 
每 个 用 户 设 定 一 个 登录 文件 。 这 个 文件 要 放置 在 [netlogon] 的 path 设置 的 路 径 下 。 


说 明 : 设置 Samba 服务 器 是 否 提供 WINS 服务 。 


说 明 : 设置 Samba Server 是 否 使 用 别 的 WINS 服务 器 提供 WINS 服务 。 


说 明 : 设置 Samba Server 是 否 开启 WINS 代理 服务 。 


说 明 : 设置 Samba Server 是 否 开启 DNS 代理 服务 。 


说 明 : 设置 是 否 在 启动 Samba 时 就 共享 打印 机 。 


说 明 : 设置 共享 打印 机 的 配置 文件 。 


说 明 : 设置 Samba 共享 打印 机 的 类 型 。 现 在 支持 的 打印 系统 有 bsd、sysv、plp、lprng、 
aix\hpux、qnx。 


3) 共享 参数 


说 明 : comment 是 对 该 共享 的 描述 ,可 以 是 任意 字符 串 。 


说 明 : path 用 来 指定 共享 目录 的 路 径 。 可 以 用 %u、%m 这 样 的 宏 来 代替 路 径 里 的 
UNIX 用 户 和 客户 端的 NetBIOS 名 ,用 宏 表示 主要 用 于 [homes] 共享 域 。 例 如 ,不 打算 用 
home 段 作 为 客户 的 共享 ,而 是 在 /home/share/ 下 为 每 个 Linux 用 户 以 其 用 户 名 建立 目录 作 
为 共享 目录 ,这 样 path 就 可 以 写成 path 王 /home/share/%u; 。 用 户 在 连接 到 这 个 共享 时 
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具体 的 路 径 会 被 他 的 用 户 名 代替 ,要 注意 这 个 用 户 名 路 径 一 定 要 存在 :和 否则 ,客户 机 在 访问 
时 会 找 不 到 网 络 路 径 。 同样 ,如 果 不 是 以 用 户 来 划分 目录 ,而 是 以 客户 机 来 划分 目录 ,为 网 
络 上 每 台 可 以 访问 Samba 的 机 器 各 自 建立 以 其 NetBIOS 名 的 路 径 , 作 为 不 同 机 器 的 共享 资 
源 ,就 可 以 写 为 path 王 /home/share/%m。 


browseable=yes/no 

说 明 : browseable 用 来 指定 该 共享 是 否 可 以 浏览 。 
writable=yes/no 

说 明 ; writable 用 来 指定 该 共享 目录 的 路 径 是 否 可 写 。 
available=yes/no 

说 明 : available 用 来 指定 该 共享 资源 是 否 可 用 。 

admin users = 该 共享 的 管理 者 


说 明 : admin users 用 来 指定 该 共享 的 管理 员 ( 对 该 共享 具有 完全 控制 权限 )。 在 Samba 


3.0 中 ,如 果 用 户 验 证 方式 设置 成 “security 二 share”, 此 项 无 效 。 
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例如 : admin users 一 david,sandy( 多 个 用 户 中 间 用 逗号 隔 开 ) 。 
valid users = 人 允许 访问 该 共享 的 用 户 


说 明 ; valid users 用 来 指定 允许 访问 该 共享 资源 的 用 户 。 
例如 : valid users 二 david,@dave,@tech( 多 个 用 户 或 者 组 中 间 用 逗号 隔 开 ,如 果 要 加 
个 组 就 用 “@ 组 名 ”表示 )。 


invalid users = 禁止 访问 该 共享 的 用 户 


说 明 : invalid users 用 来 指定 不 允许 访问 该 共享 资源 的 用 户 。 
例如 : invalid users 王 root,@bob( 多 个 用 户 或 者 组 中 间 用 逗号 隔 开 ) 。 


write 1ist = 人 允许 写 人 该 共享 的 用 户 


说 明 : write list 用 来 指定 可 以 在 该 共享 下 写 入 文件 的 用 户 。 
例如 : write list==david,@dave。 


public=yes/no 


说 明 : public 用 来 指定 该 共享 是 否 人 允许 guest 账户 访问 。 


guest ok=yes/no 


说 明 : 意义 同 public。 
4) 几 个 特殊 共享 


吕 8. smbclient 命令 


smbclient 命令 属于 Samba 套件 , 它 提供 一 种 命令 行使 用 交互 式 方式 访问 Samba 服务 
器 的 共享 资源 。 命 令 格式 如 下 。 


常用 的 选项 如 下 。 

(1) -B: 传送 广播 数据 包 时 所 用 的 IP 地 址 。 

(2) -d 一 排 错 层 级 之 : 指定 记录 文件 所 记载 事件 的 详细 程度 。 
(3) -EE: 将 信息 送 到 标准 错误 输出 设备 。 

(4) -h: 显示 帮助 。 

(5) -i 到 范围 二 : 设置 NetBIOS 名 称 范围 。 

(6) -I: 指定 服务 器 的 IP 地 址 。 


I -osseeesasses 


(7) -] 雪 记录 文件 之 : 指定 记录 文件 的 名 称 。 

(8) -L: 显示 服务 器 端 分 享 的 所 有 资源 。 

(9) -M: 可 利用 WinPopup 协议 ,将 信息 发 送 给 选项 中 指定 的 主机 。 
(10) -n: 指定 用 户 端 要 使 用 的 NetBIOS 名 称 。 

(11) -N: 不 用 询问 密码 。 

(12) -O 到 连接 槽 选项 之 : 设置 用 户 端 TCP 连接 槽 的 选项 。 

(13) -p: 指定 服务 器 端 TCP 连接 端口 编号 。 

(14) -R 志 名 称 解析 顺序 过: 设置 NetBIOS 名 称 解析 的 顺序 。 

(15) -s 二 目录 二 : 指定 smb. conf 所 在 的 目录 。 

(16) -t 志 服务 器 字符 码 二 : 设置 用 何 种 字符 码 来 解析 服务 器 端的 文件 名 称 。 
(17) -T: 备份 服务 器 端 分 享 的 全 部 文件 ,并 打包 成 tar 格式 的 文件 。 
(18) -U 志 用 户 名 称 二 : 指定 用 户 名 称 。 

(19) -w 达 工作 群 组 二 : 指定 工作 群 组 名 称 。 


8.2.2 安装 Samba 服务 


是 1. 安装 包 说 明 


(1) samba-3. 6. 23-43. el6. x86_64. rpm 

说 明 : 服务 器 端 软件 ,主要 提供 Samba 服务 器 的 守护 程序 ,共享 文档 ,日 志 的 轮 替 ,开机 
默认 选项 。 

(2) samba-common-3. 6. 23-43. el6. x86_64. rpm 

说 明 : 主要 提供 Samba 服务 器 的 设置 文件 与 设置 文件 语法 检验 程序 testparm。 

(3) samba-client-3. 6. 23-43. el6. x86_64. rpm 

说 明 : 客户 端 软件 ,主要 提供 Linux 主机 作为 客户 端 时 所 需要 的 工具 指令 集 。 

(4) samba-swat-3. 6. 23-43-125. el6. x86_64. rpm 

说 明 : 基于 HTTPS 协议 的 Samba 服务 器 Web 配置 界面 。 


吕 2. 使 用 yum 工具 安装 
在 可 以 联网 的 机 器 上 使 用 yum 工具 安装 ,如 果 未 联网 , 则 挂 载 系统 光盘 进行 安装 。 


[root@ localhost 桌面 ] #yum -Yinstal1l samba samba- client samba- swat 


有 依赖 关系 的 包 如 samba-common、samba-winbind-clients、libsmbclient 将 自动 安装 
村 去 < 


可 3. 使 用 rpm 工具 安装 
还 可 以 使 用 rpm 工具 安装 ,其 依赖 关系 的 包 需 要 手动 安装 。 
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[root@ localhost Packages]#rpm -ivh samba- 3.6.23- 43.e16.x86 64.rpm 

[root@ localhost Packages]#rpm -ivhsamba- common— 3.6.23- 43.e16.x86 64.rpm 
[root@ localhost Packages]#rpm -ivh samba- client- 3.6.23- 43.e16.x86 64.rpm 
[root@ localhost Packages]#rpm -ivh samba- swat— 3.6.23- 43- 125.e16.x86 64.rpm 


Samba 服务 器 安装 完毕 ,会 生成 配置 文件 目录 /etc/samba 和 其 他 一 些 Samba 可 执行 命 
邻 工具 ,smb. conf 是 Samba 的 核心 配置 文件 ,/etc/init. d/smb 是 Samba 的 启动 /关闭 文件 。 


邑 4. 查看 安装 结果 
安装 结果 如 图 8-1 所 示 。 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 坦 看 (V) 搜索 (S) ”终端 (TD) 帮助 (H) 
[root@localhost 点 面 ]# rpm -qalgrep samba 
samba-winbind-3.6.23-43.e16 9.x86 64 
samba-client-3.6.23-43.e16 9.x86 64 
samba-common-3.6.23-43.el6 9.x86 64 


samba-winbind-clients-3.6.23-43.el6 9.x86 64 
samba4-libs-4.0.0-23.alphall.el6.x86 64 
[root@localhost 点 面 ]# 目 


图 8-1 Samba 服务 已 安装 的 包 


[root@ localhost Packages]#rpm -qalgrep samba 


安装 Samba 后 ,可 以 使 用 testparm 命令 测试 smb. conf 配置 是 否 正确 。 使 用 testparm - v 命 
令 可 以 详细 地 列 出 smb. conf 支持 的 配置 参数 。 


吨 5. 管理 Samba 服务 器 


Samba 服务 有 两 个 ,一 个 是 SMB; 另 一 个 是 NMB。SMB 是 Samba 的 核心 启动 服务 , 主 
要 负责 建立 CentOS Samba 服务 器 与 Samba 客户 机 之 间 的 对 话 , 验证 用 户 身份 并 提供 对 文 
件 和 打印 系统 的 访问 ,只 有 smb 服务 启动 ,才能 实现 文件 的 共享 ,监听 139 TCP 端口 。 而 
NMB 服务 是 负责 解析 用 的 ,类 似 于 DNS 实现 的 功能 。NMB 可 以 把 CentOS 共享 的 工作 组 
名 称 与 其 IP 对 应 起 来 。 如 果 NMB 服务 没有 启动 ,就 只 能 通过 IP 来 访问 共享 文件 ,监听 
137 和 138 UDP 端口 。 所 以 启动 Samba 服务 ,主要 是 启动 SMB 和 NMB 服务 。 

(1) 可 以 通过 service 命令 来 管理 Samba 服务 ,如 图 8-2 所 示 。 

@ 启动 Samba 服务 。 


[rootelocalhost 桌面 ]#service smb start 
[rootelocalhost 桌面 ]#service nmb start 


@ 重启 Samba 服务 。 


[rootelocalhost 桌面 ]#service smb restart 
[rootelocalhost 桌面 ]#service nmb restart 


root@localhost:~/ 桌 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# service smb start 

启动 SMB 服务 : 

[root@localhost 点 面 ]# service nmb start 

启动 NMB 服务 : 

[root@localhost 点 面 ]# service smb restart 
关闭 SMB 服务 : 

启动 SMB 服务 : 

[root@localhost 点 面 ]# service nmb restart 
关闭 NMB 服务 : 

启动 NMB 服务 : 

[root@localhost 点 面 ]# service smb stop 

关闭 SMB 服务 : [确定 ] 
[root@localhost 点 面 ]# service nmb stop 

关闭 NMB 服务 : [确定 ] 
[root@localhost 点 面 ]# service smb status 

smbd 己 停 

[root@localhost 点 面 ]# service nmb status 

nmbd 己 停 
[root@localhost 


点 面 ]# 四 


8-2 ”Samba 的 服务 管理 


@ 停止 Samba 服务 。 


[rootelocalhost 桌面 ]#service smb stop 
[rootelocalhost 桌面 ]#service nmb stop 


@ 查看 Samba 服务 工作 状态 。 


[rootelocalhost 桌面 ]#service smb status 
[rootelocalhost 桌面 ]#service nmb status 


(2) 通过 /etc/init. d/smb start/stop/restart 来 启动 .关闭 .重启 Samba 服务 。 
(3) 设置 开机 自 启 动 ,在 3、5 级 别 上 自动 运行 Samba 服务 ,如 图 8-3 所 示 。 


[rootelocalhost 桌面 ] #chkconfig -—-level 35 smb on 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 TI) 帮助 (H) 
[root@localhost 点 面 ]# chkconfig --level 35 smb on 


[root@localhost 点 面 ]# chkconfig --list smb 
smb 9: 关 闭 1: 关闭 2: 关闭 3: 启用 4: 关 闭 5: 启 用 
[root@localhost 点 面 ]# 四 


8-3 Samba 的 服务 开机 启动 设置 


6. 添加 Samba 用 户 
添加 一 个 名 为 userl 的 用 户 ,密码 为 123456 ,如 图 8-4 所 示 。 


[rootelocalhost 桌面 ] #smbpssswd -a testuser 
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root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 


[root@localhost 点 面 ]# smbpasswd -a userl EE 
INew SMB password: | 
Retype new SMB password: 

Added user userl. 上 
[root@localhost 点 面 ]# 国 回 


图 8-4 添加 Samba 用 户 


8.2.3 Samba 服务 器 配置 流程 


在 Samba 服务 安装 完成 后 ,并 不 能 直接 使 用 Windows 或 Linux 的 客户 端 访 问 Samba 
服务 器 ,还 必须 对 服务 器 进行 设置 。 
邑 1. 基本 的 Samba 服务 器 的 配置 流程 


(1) 编辑 主 配置 文件 smb. conf, 指 定 需要 共享 的 目录 ,并 为 共享 目录 设 管 共享 权限 。 
(2) 在 smb. con[ 文件 中 指定 日 志文 件 名 称 和 存放 路 径 。 

(3) 设置 共享 目录 的 本 地 系统 权限 。 

(4) 重新 加 载 配置 文件 或 重新 启动 SMB 服务 ,使 配置 生效 。 


国 2. 防火 墙 配置 
选 定 Samba、“Samba 客户 端 " 复 选 框 ,并 单 击 “ 应 用 ”按钮 .如 图 8-5 所 示 。 


文件 (E) ”选项 (9) ”帮助 (H) 


[9 区 © 
向 导 重新 载 入 莫 用 
ms L 在 这 里 您 可 以 定义 哪些 服务 是 可 信和 的 ， 可 信和 的 服务 可 以 被 任意 主机 或 者 网 络 访问 。 
a 服务 ~ 端口 协议 Conntrack 萌 且 程序 
伪装 (Masquerading) 口 Amanda 首 份 客户 端 10080/udp amanda 
庙 口 转发 口 Bacula 9101/tcp, 9102/tcp, 9103/tcp 
ICMP 过 滤器 口 Bacula 客户 端 9102ftcp 
定制 规则 问 DNS 53/tcp, 53/udp 
回 FTP 2l/tcp ftp 
MB IPsec /ah, /esp, 500/udp 
口 NFS4 2049/tcp 
口 OpenVPN 1194/udp 
口 RADIUS 1812/udp, 1813/udp 
Samba es 445/tcp, 137/udp, 138/ Ra 
回 Samba 客户 端 137/udp, 138/udp netbios_ns 
SSH 22/tcp IS| 
Li 并 仅 介 许 必要 的 服务 访问 。 
CE 一 二 一 
启用 防火 墙 * 


图 8-5 CentOS 防火 墙 配置 


注意 : 配置 完成 后 一 定 要 对 防火 墙 进行 设置 ,否则 可 能 会 影响 Samba 服务 的 正常 


使 用 。 


[roote localhost 桌面 ]#iptables -F 
[roote localhost 桌面 ]#vi /etc/selinux/config 


将 SELINUX = enforcing 修改 为 SELINUX= disabled 以 关闭 SELinux, 修改 后 的 
config 文件 如 图 8-6 所 示 。 


root@localhost:~/ 桌 面 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 


This file controls the state of SELinux on the system. 
SELINUX= can take one of these three values: 
enforcing - SELinux security policy is enforced. 
permissive - SELinux prints warnings instead of enforcing. 
disabled - No SELinux policy is loaded 
SELINUX=disabled 
# SELINUXTYPE= can take one of these two values: 
# targeted - Targeted processes are protected, 
器 mls - Multi Levet Security protection. 
SELINUXTYPE=targeted 


图 8-6 修改 后 config 的 文件 


(8.3 项 实施 肯 


安装 .配置 和 管理 Samba 服务 器 ,实现 不 同系 统 间 的 资源 共享 。 
创建 3 台 虚 拟 主机 以 供 测 试 使 用 。 

。 CentOSserver(IP 地 址 : 192. 168. 1. 10/24) 

。 CentOStest(IP 地 址 : 192. 168. 1. 11/24) 

。 Windowstest(IP 地 址 : 192. 168. 1. 20/24) 

其 中 ,CentOSserver 为 Samba 服务 器 .另外 两 台 为 测试 机 。 


任务 1 安装 Samba 服务 器 


曾 1. 任务 要 求 
查看 服务 器 是 否 安装 了 Samba 服务 ,如果 未 安装 则 进行 安装 。 


2. 实施 过 程 
(1) 查看 已 经 安装 的 Samba 软件 包 。 


[root@ localhost Packages]#rpm ~-qalgrep samba 


Fe sonboi5sthRssEe 全国 


(2) 安装 Samba 软件 包 。 


[rootelocalhost 桌面 ]#yum -y install samba samba-client samba- swat 


也 可 以 使 用 rpm 来 安装 ,但 是 需要 手动 解决 软件 依赖 性 问题 。 
(3) 启动 Samba 服务 。 


[rootelocalhost 桌面 ]#service smb start 
[rootelocalhost 桌面 ]#service nmb start 


(4) 查看 Samba 服务 的 工作 状态 。 


[rootelocalhost 桌面 ]#service smb status 
[rootelocalhost 桌面 ]#service nmb status 


正确 安装 后 工作 状态 如 图 8-7 所 示 。 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 也 帮助 (H) 


[root@localhost 点 面 ]# service smb status 


smbd (pid 6635) 正在 运行 ... 
[root@localhost 点 面 ]# service nmb status 
nmbd (pid 6651) 正在 运行 ... 
[root@localhost 点 面 ]# 四 


图 8-7 Samba 服务 工作 状态 


任务 2 ”Samba 服务 器 基础 配置 


闻 1. 任务 要 求 


学 院 现 有 一 个 工作 组 workgroup ,需要 添加 Samba 服务 器 作为 文件 服务 器 ,并 发 布 共享 
目录 /share, 共 享 名 为 public, 此 共享 目录 允许 所 有 教 职 工 访问 。 


曾 2. 实施 过 程 


(1) 修改 Samba 的 主 配置 文件 。 系 统 默认 的 配置 文件 smb. conf 中 有 较 多 注释 ,为 了 简 
洁 这 里 把 注释 部 分 去 除 ,修改 后 的 内 容 如 下 。 


[global] 
Workgroup=WORKGROUP 
server string=David Samba Server Version %v 
netbios name=MYSERVER 
1og file=/var/l0og/samba/1og.%m 
security=share 

[public] 
comment=Public Stuff 


IE 


Path= /share 
public=yes 于 guest ok=yes 


(2) 创建 共享 目录 。 
[root@ localhost /]#mkdir share 


(3) 修改 该 目录 的 权限 。 


[root@ localhost /]#chmod 755 /share 


(4) 配置 完成 后 重启 。 


[root@ localhost 桌 面 ]#service smb restart 
[rootelocalhost 桌面 ]#service nmb restart 


任务 3 测试 Samba 服务 器 


吕 1. 任务 要 求 
测试 不 同系 统 间 是 否 实现 文件 共享 功能 。 


量 2. 实施 过 程 

(1) Windows 客户 端 访问 Samba 共享 资源 。Windows 操作 系统 访问 Samba 共享 资源 
需 安 装 TCP/IP 和 NetBIOS 协议 。 

Q@ 双击 网 上 邻居 。 

@ 在 “开始 ”菜单 的 “运行 "窗口 输入 “\\ 服 务 器 名 (或 服务 器 IP 地 址 )”, 如 图 8-8 所 示 。 


[25 > 


-Windows 将要 二 雹 所 泣 入 的 名称 ,为 您 打开 相应 的 程序. 
-一 x 夫 六 或 Internet 资源 


8-8 运行 窗口 


执行 后 的 结果 如 图 8-9 所 示 。 
(2) CentOS 客户 端 访 问 Samba 共享 资源 。 进 入 图 形 化 桌面 后 , 单 击 菜单 中 的 “位 置 ” 一 
“网 络 ” 命 令 ,打开 “ 网 络 ” 窗 口 , 可 以 看 到 Samba 服务 器 MYSERVER ,如 图 8-10 所 示 。 
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=Igla 
文件 中 编辑 ) 查看 W) 工具 09) 帮助 00 

组 织 ”过 视图 > 入 网 各 和 失 享 中 心 加 
履 共 抽检 .多 ~ |-| 关 型 | 各 主 |-| 


更 多 » [ sp 
文件 夫 vs 了 


汰 计算 机 到 Bublic 打印 机 
室 网 络 
192.168.1.10 由 
BE public 
剖 打印 机 
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图 8-9 Windows 客户 端 测试 


文件 (F) 编辑 (E) 查看 (V) 位 置 (P) 帮助 (H) 


加 


Windows 网 络 。 MYSERVER 


本 PR 络 v1 项 


8-10 “CentOS 网络" 窗口 


(3) CentOS 客户 端 访问 Windows 共享 资源 。 进 入 图 形 化 桌面 后 , 单 击 菜单 中 的 “位 
置 ">“ 网 络 "命令 ,打开 “网 络 ”" 窗 口 ,可 以 看 到 “Windows 网 络 ”, 如 图 8-10 所 示 。 


任务 4 Samba 服务 器 用 户 认证 模式 配置 


是 1. 任务 要 求 


学 院 现 有 多 个 部 门 , 因 工作 需要 ,将 教务 处 的 资料 存放 在 Samba 服务 器 的 /jw 目录 中 集 
中 管理 ,以 便 教务 处 人 员 浏 览 ,并 且 该 目录 只 允许 教务 处 的 人 员 访 问 。 


可 2. 实施 过 程 


(1) 修改 Samba 的 主 配置 文件 。 系 统 默认 的 配置 文件 smb. conf 中 有 和 较 多 注释 ,为 了 简 
洁 这 里 把 注释 部 分 去 除 ,修改 后 的 内 容 如 下 。 


@ 一 -一 


-osseeesasses 


[global] 
Workgroup=WORKGROUP 
server string=David Samba Server Version $v 
netbios name=MYSERVER 
log file=/var/log/samba/log.%m 
security =user 
[public] 
comment=Public Stuff 
path=/share 
public=yes 
[jw] //jw 组 目录 ,只 允许 jw 组 成 员 访问 
comment=JW 
path= /jw 
valid users=@jw 


(2) 添加 TS 部 组 和 用 户 。 建 立 用 户 的 同时 加 入 相应 的 组 中 的 方式 为 “useradd -g 组 名 
用 户 名 ”。 

(3) 在 根 目录 下 建立 /jw 文件 夹 。 

(4) 将 刚才 建立 的 账户 添加 到 Samba 的 账户 中 。 

(5) 重启 Samba 服务 。 

(6) 到 Windows 客户 端 验证 ,访问 \\192. 168. 1. 10 ,提示 输入 用 户 名 和 密码 ,在 此 输入 
已 创建 的 用 户 名 和 密码 ,如 图 8-11 所 示 。 


连接 到 192.168.1.10 


正在 连接 到 192. 168.1.10 


Rrsm @ | 
3 


密码 中): 


厂 记 住 我 的 密码 B) 


确定 取消 
8-11 用户 认 证 窗口 


(7) 访问 成 功 ,可 以 看 到 公共 的 public 目录 、 用 户 的 宿主 目录 和 其 有 权限 访问 的 教务 
目录 


8.4 项目 总 结 | 


Samba 是 一 套 使 用 SMB(Server Message Block) 协 议 的 应 用 程序 , 通过 支持 这 个 协议 ， 
Samba 允许 Linux 服务 器 与 Windows 操作 系统 之 间 进 行 通信 ,使 跨 平台 的 互 访 成 为 可 能 。 
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Samba 采用 C/S 模 式 , 其 工作 机 制 是 让 NetBIOS( Windows 网 上 邻居 的 通信 协议 ) 和 SMB 
两 个 协议 运行 于 TCP/IP 通信 协议 之 上 ,并 且 用 NetBEUI 协议 让 Windows 在 “网 上 邻居 ” 
中 能 浏览 Linux 服务 器 。 

Samba 服务 包括 两 个 服务 : SMB 和 NMB。SMB 是 Samba 的 核心 , 主要 负责 建立 
Linux Samba 服务 器 与 Samba 客户 机 之 间 的 对 话 , 验证 用 户 身 份 并 提供 对 文件 和 打印 系统 
的 访问 。NMB 主要 负责 对 外 发 布 Linux Samba 服务 器 可 以 提供 的 NetBIOS 名 称 和 浏览 服 
务 , 使 Windows 用 户 可 以 在 "网 上 邻居 ”浏览 Linux Samba 服务 器 中 共享 的 资源 。 
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1. 选择 题 
(1) SMB 通信 协议 采用 的 是 ( 。“) 架 构 。 
A. B/S B; C/C GPoP DC/S 
(2) 组 成 Samba 运行 的 两 个 服务 是 ( Ys 
A. vsftpd 和 httpd B. vsftpd 和 NMB 
C. vsftpd 和 SMB D. NMB 和 SMB 
(3) Samba 的 主 配置 文件 是 ( Ns 
A. nmb. conf B. smb. conf C. samb. conf D. samba 


(4) Samba 服务 器 安全 模式 中 不 需要 输入 用 户 名 和 密码 就 可 以 浏览 Samba 服务 器 资源 
的 安全 模式 是 (  )。 
A. share B. user C. server D. domain 
(5) 客户 端 登录 Samba 服务 器 ,需要 提交 合法 账号 和 密码 ,经 过 服务 器 验证 才能 访问 共 
享 资源 的 安全 模式 是 (  )。 


A. share B. user C. server D. domain 
(6) Samba 服务 器 默认 的 安全 模式 是 ( js 

A. share B. user C. server D. domain 
(7) smb. conf 配置 文件 中 public 字段 为 ( ) ,允许 匿名 用 户 访问 。 

A. yes B. no Ce D. 0 
(8) smb. conf 配置 文件 中 writable 字段 为 ( ) ,允许 用 户 写 操作 。 

A. yes B. no | D. 0 
(9) 共享 目录 如 果 限 制 用 户 的 权限 为 只 读 , 可 以 将 readonly 的 值 设置 为 Ns 

A. yes B. no | D. 0 
(10) 用 于 定义 打印 机 共享 的 是 ( 和 

A. [global] B. [homes] C. [printers] D. [share] 
2. 简 答 题 


(1) Samba 服务 的 安全 模式 有 哪些 ? 
(2) 简 述 SMB 服务 和 NMB 服务 的 作用 。 
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3. 操作 题 

搭建 Samba 服务 器 ,并 根据 以 下 要 求 配 置 Samba 服务 器 。 
(1) 设置 Samba 服务 的 工作 组 为 testgroup。 

(2) 设置 Samba 服务 安全 模式 为 user。 

(3) 设置 Samba 服务 的 共享 目录 为 /var/share。 


DHCP 服 务 器 的 配置 
与 管理 


国 量 目标 
1. 知识 目标 
。 掌握 DHCP 服务 的 概念 。 
。 掌握 DHCP 服务 的 安装 。 
掌握 DHCP 服务 的 启动 和 停止 。 
。 掌握 DHCP 服务 的 配置 。 
。 掌握 DHCP 客户 机 的 配置 。 
2. 能 力 目 标 
。 能 够 安装 与 配置 DHCP 服务 器 。 
。 能 够 测试 DHCP 服务 器 。 
。 能 够 排除 DHCP 服务 错误 。 
3. 素质 目标 
能 够 通过 DCHP 服务 器 的 安装 与 配置 ,提高 和 优化 网 络 管理 ,实现 对 网 络 各 客户 机 进 
行动 态 的 IP 地 址 分 配 和 管理 。 


[9.1 页 目 场景 上 


学 院 各 部 门 共 有 180 台 计 算 机 ,但 是 除了 计算 机 系 的 教师 会 配置 网 络 连接 ,其 他 部 门 的 
教师 和 工作 人 员 均 不 会 。 为 了 提高 网 络 的 管理 效率 ,技术 人 员 决 定 配置 一 台 DHCP 服务 
器 ,来 提供 动态 IP 地 址 分 配 ,不 会 配置 网 络 连接 的 人 员 选 择 自动 获取 IP 即 可 。 


(9.2 知识 准备 上 


9.2.1 DHCP 基础 知识 


邑 1. DHCP 


DHCP(Dynamic Host Configuration Protocol, 动 态 主机 配置 协议 ) 是 一 个 局 域 网 的 网 
络 协议 ,使 用 UDP 协议 工作 。 

在 常见 的 小 型 网 络 中 (例如 家 庭 网 络 和 学 生 宿舍 网 络 ) ,网 络 管理 员 都 是 采用 手动 分 配 
IP 地 址 的 方法 ,而 对 于 中 大 型 网 络 , 这 种 方法 就 不 太 适 用 了 。 在 中 大 型 网 络 , 特 别 是 大 型 网 
络 中 ,往往 有 超过 100 台 的 客户 机 ,手动 分 配 IP 地 址 的 方法 就 不 太 合 适 了 。 因 此 ,必须 引入 
一 种 高 效 的 IP 地 址 分 配方 法 ,DHCP 就 可 以 解决 这 个 问题 。 


邑 2. DHCP 的 主要 功能 


(1) 给 内 部 网 络 或 网 络 服务 供应 商 自 动 分 配 IP 地 址 。 

(2) 对 所 有 计算 机 进行 管理 。 

DHCP 有 3 个 端口 ,其 中 UDP67 和 UDP68 为 DHCP 服务 端口 ,分 别 作 为 DHCP 
Server 和 DHCP Client 的 服务 端口 。546 端口 用 于 DHCPv6 Client, 而 不 用 于 DHCPv4, 是 
DHCP Failover 服务 ,这 是 需要 特别 开启 的 服务 ,DHCP Failover 是 用 来 做 “ 双 机 热 备 的 。 


可 3. DHCP 的 优 缺 点 


(1) DHCP 服务 的 优点 。 网 络 管理 员 可 以 验证 IP 地 址 和 其 他 配置 参数 ,而 不 用 去 检查 
每 台 主 机 ;DHCP 不 会 同时 租借 相同 的 IP 地 址 给 两 台 主机 ;DHCP 管理 员 可 以 约束 指定 的 
计算 机 使 用 特定 的 IP 地 址 ;可 以 为 每 个 DHCP 作用 域 设 置 多 个 选项 ;客户 机 在 不 同 子 网 间 
移动 时 不 需要 重新 设置 IP 地 址 。 

(2) DHCP 服务 的 缺点 。DHCP 不 能 发 现 网 络 上 非 DHCP 客户 机 已 经 在 使 用 的 卫 地 
址 ; 当 网 络 上 存在 多 台 DHCP 服务 器 时 ,一 台 DHCP 服务 器 不 能 查 出 已 被 其 他 服务 器 租 
出 去 的 IP 地 址 ;DHCP 服务 器 不 能 跨 路 由 器 与 客户 机 通信 ,除非 路 由 器 允许 BOOTP 
转发 。 
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是 4. DHCP 常用 的 术语 


(1) DHCP 服务 器 : 提供 DHCP 服务 的 计算 机 。 

(2) DHCP 客户 机 : 启用 DHCP 设置 的 计算 机 。 

(3) 作用 域 : 一 个 完整 连续 的 可 用 IP 地 址 范围 ,DHCP 服务 主要 就 是 通过 作用 域 来 管 
理 网 络 分 布 .IP 地 址 分 配 及 其 他 相关 配置 参数 。 

(4) 超级 作用 域 : 管理 级 的 作用 域 集合 ,用 于 支持 同一 物理 网 络 上 的 多 个 逻辑 IP 子 网 ， 
超级 作用 域 包含 子 作 用 域 的 列表 ,对 子 作 用 域 进行 统一 管理 。 

(5) 排除 范围 : 排除 范围 是 作用 域内 从 DHCP 服务 中 排除 的 有 限 IP 地 址 序列 ,排除 范 
围 确保 在 这 些 范围 中 的 任何 地 址 都 不 是 由 网 络 上 的 服务 器 提供 给 DHCP 客户 机 。 

(6) 地 址 池 : 在 定义 DHCP 作用 域 并 应 用 排除 范围 后 ,剩余 的 地 址 在 作用 域内 形成 可 
用 地 址 池 ,就 是 作用 域 中 可 用 IP 的 范围 ,这 时 的 地 址 才 可 以 由 DHCP 服务 器 动态 分 配给 
DHCP 客户 端 使 用 。 

(7) 租约 : 客户 机 可 以 使 用 动态 分 配 IP 地 址 的 时 间 ,这 个 时 间 可 以 由 DHCP 服务 器 设 
置 。 当 一 台 客 户 机 发 出 租约 后 ,此 租约 被 看 作 活动 的 ,在 租约 终止 前 ,客户 机 可 以 向 DHCP 
服务 器 请 求 更 新 其 租约 。 当 租约 到 期 或 被 服务 器 删除 后 ,就 变 为 不 活动 的 了 。 租 约 的 持续 
时 间 决 定 了 租约 什么 时 候 终止 及 客户 机 隔 多 久 向 DHCP 服务 器 更 新 其 租约 。 

(8) 预约 : 创建 从 DHCP 服务 器 客户 机 的 永久 地 址 租约 指定 ,预约 可 以 保证 子 网 上 的 
特定 设备 总 是 使 用 相同 的 IP 地 址 (如 网 络 打 印 机 、DHS 服务 器 的 IP 等 )。 

(9) 选项 类 型 : 当 DHCP 服务 器 向 DHCP 客户 机 提供 租约 服务 时 ,可 以 指定 的 其 他 客 
户 机 的 配置 参数 ,典型 的 这 些 选项 类 型 由 各 个 作用 域 启用 和 配置 。 大 多 数 选项 在 RFC21232 
中 预定 了 ,如 果 需 要 ,可 以 在 DHCP 管理 器 定义 并 添加 自 定义 选项 类 型 。 

(10) 选项 类 别 : DHCP 服务 器 用 于 进一步 提供 给 客户 机 的 选项 类 型 的 方法 ,选项 类 别 
可 以 在 用 户 的 DHCP 服务 器 上 配置 以 提供 特定 的 客户 机 支持 。 


硬 5. DCHP 的 工作 流程 


(1) 发 现 阶段 , 即 DHCP 客户 机 寻找 DHCP 服务 器 的 阶段 。 

DHCP 客户 机 以 广播 方式 (因为 DHCP 服务 器 的 IP 地 址 对 于 客户 机 来 说 是 未 知 的 ) 发 
送 DHCPdiscover 发 现 信息 来 寻找 DHCP 服务 器 , 即 向 地 址 255. 255. 255. 255 发 送 特定 的 
广播 信息 。 网 络 上 每 一 台 安 装 了 TCP/IP 协议 的 主机 都 会 接收 到 这 种 广播 信息 ,但 只 有 
DHCP 服务 器 才 会 做 出 响应 。 

(2) 提供 阶段 , 即 DHCP 服务 器 提供 IP 地 址 的 阶段 。 

在 网 络 中 接收 到 DHCP 发 现 信息 的 DHCP 服务 器 都 会 做 出 响应 , 它 从 尚未 出 租 的 IP 
地 址 中 挑选 一 个 分 配给 DHCP 客户 机 ,向 DHCP 客户 机 发 送 一 个 包含 出 租 的 IP 地 址 和 其 
他 设置 的 DHCP 提供 信息 。 

(3) 选择 阶段 , 即 DHCP 客户 机 选择 某 台 DHCP 服务 器 提供 的 IP 地 址 的 阶段 。 

如 果 有 多 台 DHCP 服务 器 向 DHCP 客户 机 发 来 的 DHCPoffer 提供 信息 , 则 DHCP 客 
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户 机 只 接收 第 一 个 收 到 的 DHCP 提供 信息 ,然后 它 就 以 广播 方式 回答 一 个 DHCP 请 求 信 
息 ,该 信息 中 包含 向 它 所 选 定 的 DHCP 服务 器 请 求 IP 地 址 的 内 容 。 以 广播 方式 回答 ,是 为 
了 通知 所 有 的 DHCP 服务 器 , 它 将 选择 某 台 DHCP 服务 器 所 提供 的 IP 地 址 。 

(4) 确认 阶段 , 即 DHCP 服务 器 确认 所 提供 的 IP 地 址 的 阶段 。 

当 DHCP 服务 器 收 到 DHCP 客户 机 回答 的 DHCP 请 求 信息 后 , 它 便 向 DHCP 客户 机 
发 送 一 个 包含 它 所 提供 的 IP 地 址 和 其 他 设置 的 DHCP 确认 信息 ,告诉 DHCP 客户 机 可 以 
使 用 它 所 提供 的 IP 地 址 。 然 后 DHCP 客户 机 便 将 其 TCP/IP 协议 与 网 卡 绑 定 ,另外 , 除 
DHCP 客户 机 选中 的 服务 器 外 ,其 他 的 DHCP 服务 器 都 将 收回 曾 提 供 的 IP 地 址 。 

(5) 重新 登录 。 

以 后 DHCP 客户 机 每 次 重新 登录 网 络 时 ,就 不 需要 再 发 送 DHCP 发 现 信 息 了 ,而 是 直 
接 发 送 包 含 前 一 次 所 分 配 的 IP 地 址 的 DHCP 请 求 信息 。 当 DHCP 服务 器 收 到 这 一 信息 
后 , 它 会 尝试 让 DHCP 客户 机 继续 使 用 原来 的 IP 地 址 ,并 回答 一 个 DHCP 确认 信息 。 如 果 
此 IP 地 址 已 无 法 再 分 配给 原来 的 DHCP 客户 机 使 用 时 (比如 ,此 IP 地 址 已 分 配给 其 他 
DHCP 客户 机 使 用 ) , 则 DHCP 服务 器 给 DHCP 客户 机 回答 一 个 DHCP 否认 信息 。 当 原来 
的 DHCP 客户 机 收 到 此 DHCP 否认 信息 后 , 它 就 必须 重新 发 送 DHCP 发 现 信息 来 请 求 新 
的 IP 地址 。 

(6) 更 新 租约 。 

DHCP 服务 器 向 DHCP 客户 机 出 租 的 IP 地 址 一 般 都 有 一 个 租借 期 限 , 期 满 后 DHCP 
服务 器 便 会 收回 出 租 的 IP 地 址 。 如 果 DHCP 客户 机 要 延长 其 IP 租约 , 则 必须 更 新 其 IP 租 
约 。DHCP 客户 机 启动 时 和 IP 租约 期 限 过 一 半 时 ,DHCP 客户 机 都 会 自动 向 DHCP 服务 
器 发 送 更 新 其 IP 租约 的 信息 。 

在 使 用 租 期 超过 50% 时 刻 处 ,DHCP 客户 机 会 以 单 播 形式 向 DHCP 服务 器 发 送 DHCP 
Request 报 文 来 续 租 IP 地 址 。 如 果 DHCP 客户 机 成 功 收 到 DHCP 服务 器 发 送 的 DHCP 
Ack 报 文 , 则 按 相应 时 间 延 长 IP 地 址 租 期 ;如 果 没有 收 到 DHCP 服务 器 发 送 的 DHCP Ack 
报 文 , 则 DHCP 客户 机 继续 使 用 这 个 IP 地 址 。 

在 使 用 租 期 超过 87. 5% 时 刻 处 ,DHCP 客户 机 会 以 广播 形式 向 DHCP 服务 器 发 送 
DHCP Request 报 文 来 续 租 IP 地 址 。 如 果 DHCP 客户 机 成 功 收 到 DHCP 服务 器 发 送 的 
DHCP Ack 报 文 , 则 按 相应 时 间 延 长 IP 地 址 租 期 ;如 果 没 有 收 到 DHCP 服务 器 发 送 的 
DHCP Ack 报 文 , 则 DHCP 客户 机 继续 使 用 这 个 IP 地 址 ,直到 IP 地 址 使 用 租 期 到 期 时 ， 
DHCP 客户 机 才 会 向 DHCP 服务 器 发 送 DHCP Release 报 文 来 释放 这 个 IP 地 址 ,并 开始 新 
的 IP 地址 申请 过 程 。 

需要 说 明 的 是 ,DHCP 客户 机 可 以 接收 到 多 个 DHCP 服务 器 的 DHCP Offer 数据 包 , 然 
后 可 能 接收 任何 一 个 DHCP Offer 数据 包 , 但 客户 机 通常 只 接收 到 的 第 一 个 DHCP Offer 数 
据 包 。 另 外 ,DHCP 服务 器 DHCP Offer 中 指定 的 地 址 不 一 定 为 最 终 分 配 的 地 址 ,通常 情况 
下 ,DHCP 服务 器 会 保留 该 地 址 直到 客户 机 发 出 正式 请 求 。 

正式 请 求 DHCP 服务 器 分 配 地 址 DHCP Request 采用 广播 包 , 是 为 了 让 其 他 所 有 发 送 
DHCP Offer 数据 包 的 DHCP 服务 器 也 能 够 接收 到 该 数据 包 , 然 后 释放 已 经 Offer( 预 分 配 ) 
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给 客户 机 的 IP 地 址 。 


如 果 发 送 给 DHCP 客户 机 的 地 址 已 经 被 其 他 DHCP 客户 端 使 用 ,客户 机 会 向 服务 器 发 
送 DHCP Decline 信息 包 拒 绝 接 收 已 经 分 配 的 地 址 信息 。 

在 协商 过 程 中 ,如 果 DHCP 客户 端 发 送 的 Request 消息 中 的 地 址 信息 不 正确 ,如 客户 机 
已 经 迁移 到 新 的 子 网 或 者 租约 已 经 过 期 ,DHCP 服务 器 会 发 送 DHCP NAck 消息 给 DHCP 
客户 端 ,让 客户 端 重新 发 起 地 址 请 求 过 程 。 


可 6. DHCP 的 地 址 分 配方 式 


DHCP 有 3 种 方式 分 配 IP 地 址 。 

(1) 自动 分 配方 式 (Automatic Allocation) 。DHCP 服务 器 为 主机 指定 一 个 永久 性 的 IP 
地 址 ,一 旦 DHCP 客户 机 第 一 次 成 功 从 DHCP 服务 器 端 租用 到 IP 地 址 ,就 可 以 永久 性 地 使 
用 该 地 址 。 

(2) 动态 分 配方 式 (Dynamic Allocation)。DHCP 服务 器 给 主机 指定 一 个 具有 时 间 限 制 
的 IP 地址 ,时 间 到 期 或 主机 明确 表示 放弃 该 地 址 时 ,该 地 址 可 以 被 其 他 主机 使 用 。 

(3) 手动 分 配方 式 (Manual Allocation)。 客 户 机 的 IP 地 址 是 由 网 络 管理 员 指 定 的 ， 
DHCP 服务 器 只 是 将 指定 的 IP 地 址 告诉 客户 机 。 

3 种 地 址 分 配方 式 中 ,只 有 动态 分 配 可 以 重复 使 用 客户 机 不 再 需要 的 地 址 。 


于 7. DHCP 的 主 配置 文件 


DHCP 的 主 配置 文件 可 以 使 用 CentOS 自身 携带 rpm 包 安 装 。 安 装 结束 后 , DHCP 端 
口 监督 程序 dhcpd 配置 文件 是 /etc/dhcp 目录 中 的 名 为 dhcpd. conf 的 文件 。dhcpd. conf 文 
件 通常 包括 3 部 分 : parameters、declarations 和 option。 

(1) DHCP 配置 文件 中 的 parameters( 参 数 ) 表 明 如 何 执 行 任务 ,是 否 要 执行 任务 ,或 将 
哪些 网 络 配置 选项 发 送 给 客户 。 其 主要 内 容 如 下 。 


ddns-update- style 

说 明 : 配置 DHCP-DNS 互动 更 新 模式 。 
default- lease-time 

说 明 : 指定 默认 租赁 时 间 的 长 度 ,单位 是 秒 。 
max- lease-time 

说 明 : 指定 最 大 租赁 时 间 长 度 , 单 位 是 秒 。 
hardware 


说 明 : 指定 网 卡 接口 类 型 和 MAC 地址 。 


说 明 : 通知 DHCP 客户 服务 器 名 称 。 


说 明 : 检查 客户 端 使 用 的 IP 地 址 。 


说 明 : 分 配给 客户 端 一 个 固定 的 地 址 。 


说 明 : 拒绝 不 正确 的 IP 地 址 的 要 求 。 
(2) DHCP 配置 文件 中 的 declarations( 声 明 ) 用 来 描述 网 络 布局 .提供 客户 的 IP 地 址 
等 。 其 主要 内 容 如 下 。 


说 明 : 用 来 告知 是 否 一 些 子 网 络 分 享 相同 网 络 。 


说 明 : 描述 一 个 IP 地 址 是 否 属于 该 子 网 。 


说 明 : 提供 动态 分 配 IP 的 范围 。 


说 明 : 参考 特别 的 主机 。 


说 明 : 为 一 组 参数 提供 声明 。 


说 明 : 是 否 动 态 分 配 IP 给 未 知 的 使 用 者 。 


说 明 : 是 否 响应 激活 查询 。 


一 


说 明 : 是 否 响应 使 用 者 查询 。 


说 明 : 开始 启动 文件 的 名 称 , 应 用 于 无 盘 工 作 站 。 


说 明 : 设置 服务 器 从 引导 文件 中 装 入 主机 名 ,应 用 于 无 盘 工 作 站 。 
(3) DHCP 配置 文件 中 的 option( 选 项 ) 用 来 配置 DHCP 可 选 参数 ,全 部 用 option 关键 
字 作 为 开始 。 其 主要 内 容 如 下 。 


说 明 : 为 客户 机 设 定子 网 掩 码 。 


说 明 : 为 客户 机 指明 DNS 名 称 。 


说 明 : 为 客户 机 指明 DNS 服务 器 的 IP 地 址 。 


说 明 : 为 客户 机 指定 主机 名 称 。 


说 明 : 为 客户 机 设 定 默认 网 关 。 


说 明 : 为 客户 机 设 定 广播 地 址 。 


说 明 : 为 客户 机 设 定 网 络 时 间 服 务 器 IP 地 址 。 


说 明 : 为 客户 端 设 定 和 格林 尼 治 时 间 的 偏 移 时 间 , 单 位 是 秒 。 


dhcpd. conf 配置 文件 中 默认 是 没有 配置 内 容 的 ,其 中 有 3 行 说 明文 字 , 如 图 9-1 所 示 。 
第 1 行 是 DHCP 服务 的 配置 文件 。 第 2 行 说 明 可 以 参照 样 例文 件 /usr/share/doc/dhcp*/ 
dhcpd. conf. sample 来 配置 ,也 可 以 将 样 例文 件 直接 复制 过 来 进行 修改 。 第 3 行 说 明 可 以 使 
用 man 命令 查看 dhcpd. conf 的 帮助 手册 。 


root@localhost:/etc/dhcp 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost dhcp]# cat dhcpd.conf 

祥 


# DHCP Server Configuration file. 
# see /usr/share/doc/dhcp*/dhcpd.conf.sample 
# see 'man 5 dhcpd.conf' 


加 
[root@localhost dhcp]# 国 


图 9-1 默认 dhepd. conf 文件 的 内 容 
dhcpd. conf. sample 样 例文 件 的 内 容 ( 把 文件 中 的 注释 部 分 去 除了 ) 如 下 。 


option domain-name "example.org"; 
option domain-name- servers nsl.example.org, ns2.example.org; 
default- lease-time 600; 
max- lease-time 7200; 
log-facility local7; 
subnet 10.152.187.0 netmask 255.255.255.0 { 
} 
subnet 10.254.239.0 netmask 255.255.255.224 { 
range 10.254.239.10 10.254.239.20; 
option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org; 
} 
subnet 10.254.239.32 netmask 255.255.255.224 { 
range dynamic-bootp 10.254.239.40 10.254.239.60; 
option broadcast-address 10.254.239.31; 
option routers rtr-239- 32-1.example.org; 
} 
subnet 10.5.5.0 netmask 255.255.255.224 { 
range 10.5.5.26 10.5.5.30; 
option domain-name- servers nsl.internal .example .org; 
option domain-name "internal .example.org"; 
option routers 10.5.5.1; 
option broadcast-address 10.5.5.31; 
default-lease-time 600; 
max- lease-time 7200; 
} 
host passacaglia { 
hardware ethernet 0:0:c0:5d:bd:95; 
filename "vmunix.passacaglia™"; 


server-name "toccata.fugue.com"; 


可 以 将 dhcpd. conf 的 内 容 按 照样 例文 件 修改 后 进行 保存 ,修改 后 文件 内 容 如 下 ,重启 


服务 后 生效 。 


IE 


9.2.2 安装 DHCP 服务 
是 1. 安装 包 说 明 


(1) dhcp-4. 1. 1-12. Pl1. el6. x86_64. rpm。DHCP 主 程序 包 , 包 括 DHCP 服务 和 中 继 代 
理 程序 ,安装 此 软件 包 并 进行 相应 配置 ,就 可 以 为 客户 机 动态 分 配 IP 地 址 及 其 他 TCP/IP 


信息 。 


(2) dhcp-devel-4. 1. 1-12. P1. el6. x86_64. rpm。DHCP 服务 器 开发 工具 软件 包 , 为 


DHCP 开发 提供 库 文件 支持 。 


(3) dhcpv6-1. 0. 10-18. el6. x86_64. rpm。DHCP 的 IPv6 扩展 工具 ,使 DHCP 服务 器 能 
够 支持 IPv6 最 新 功能 ,如 IPv6 地 址 的 动态 配置 及 IPv6 中 继 代理 等 。 
(4) dhcpv6-client-1. 0. 10-18. el6. x86_64. rpm。DHCP 客户 端 IPv6 软件 包 , 帮 助 客户 


端 获 取 动 态 IP 地 址 。 


暂 2. 使 用 yum 工具 安装 


在 可 以 联网 的 机 器 上 使 用 yum 工具 安装 ,如 果 未 联网 , 则 挂 载 系统 光盘 进行 安装 。 


[rootelocalhost 桌面 ]#yum -y install dhcp 


有 依赖 关系 的 包 samba-common、samba-winbind-clients,libsmbclient 将 自动 安装 。 


部 3. 使 用 rpm 工具 安装 


还 可 以 使 用 rpm 工具 安装 ,其 依赖 关系 的 包 需 要 手动 安装 。 


[root@ localhost Packages]#rpm -ivh dhcp-4.1.1-12.P1.e16.x86 64.rpm 


DHCP 服务 器 安装 完毕 ,会 生成 配置 文件 目录 /etc/dhcp 和 dhcpd. conf 配置 文件 。 


硬 4. 查看 安装 结果 
安装 后 结果 如 图 9-2 所 示 。 


[root@ localhost Packages]#rpm -qalgrep dhcp 


root@localhost:/etc/dhcp 
文件 {E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost dhcp]# rpm -qalgrep dhcp 
dhcp-4.1.1-12.P1.el6.x86 64 

[root@localhost dhcp]# 年 


9-2 DHCP 服务 已 安装 的 包 


E25 


Gs. 


可 5. 管理 dhcpd 服务 
(1) 可 以 通过 service 命令 来 管理 dhcpd 服务 ,如 图 9-3 所 示 。 


root@localhost:/etc/dhcp 


文件 (E) 编辑 (E) 坦 看 (V) 搜索 (5) ”终端 T) 帮助 (H) 
[root@localhost dhcp]# service dhcpd start 
正在 启动 dhcpd : 

[root@localhost dhcp]# service dhcpd restart 
关闭 dhcpd : 


正在 启动 dhcpd : 

[root@localhost dhcp]# service dhcpd stop 
关闭 dhcpd : 

[root@localhost dhcp]# service dhcpd status 
dhcpd 己 停 

[root@localhost dhcp]# 目 


图 9-3 dhepd 的 服务 管理 


@ 启动 dhcpd 服务 。 


[rootelocalhost 桌面 ]#service dhcpd start 


@ 重启 dhcpd 服务 。 


[rootelocalhost 桌面 ]#service dhcpd restart 


@ 停止 dhcpd 服务 。 


[rootelocalhost 桌面 ]#service dhcpd stop 


@ 查看 dhepd 服务 工作 状态 。 


[root@ localhost 桌面 ]#service dhcpd status 


(2) 可 以 通过 /etc/init. d/dhcpd start/stop/restart 来 启动 .关闭 .重启 服务 。 
9.2.3 ”DHCP 服务 器 配置 流程 


(1) 编辑 主 配置 文件 dhcpd. conf ,指定 IP 作用 域 。 
(2) 建立 租约 数据 库 文件 。 
(3) 重新 加 载 配置 文件 或 重新 启动 DHCP 服务 使 配置 文件 生效 。 


3 项 目 实施 | 


安装 .配置 和 管理 DHCP 服务 器 ,实现 IP 地 址 的 动态 分 配 。 


创 到 


E 3 台 虚 拟 主机 供 测 试 使 用 。 


。 CentOSserver(IP 地 址 : 192. 168. 1. 10/24) 


I sessnsses 


。 CentOStest(IP 地 址 : DHCP 服务 器 分 配 ) 
。 Windowstest(IP 地 址 : DHCP 服务 器 分 配 ) 
其 中 ,CentOSserver 为 DHCP 服务 器 ,另外 两 台 为 测试 机 。 


任务 1 安装 DHCP 服务 器 


是 1. 任务 要 求 

查看 服务 器 是 否 安装 了 DHCP 服务 ,如 果 未 安装 则 进行 安装 。 
是 2. 实施 过 程 

(1) 查看 已 经 安装 的 DHCP 软件 包 。 

[root@ localhost Packages]#rpm -qalgrep dhcp 

(2) 使 用 yum 工具 安装 DHCP 软件 包 。 

[rootelocalhost 桌面 ]#yum -y install dhcp 


这 里 也 可 以 使 用 rpm 来 安装 ,但 是 需要 手动 解决 软件 依赖 性 问题 。 
(3) 开启 DHCP 服务 。 


[rootelocalhost 桌面 ]#service dhcpd start 
(4) 查看 DHCP 服务 的 工作 状态 。 
[rootelocalhost 桌面 ]#service dhcpd status 


正确 安装 后 工作 状态 如 图 9-4 所 示 。 


root@localhost:~/ 点 面 


文件 (F) 编辑 (E) 查看 (V) 搜索 (S) ”终端 TI) 帮助 (H) 

[root@localhost 点 面 ]# service dhcpd start 

正在 启动 dhcpd : [确定 ] 
[root@localhost 点 面 ]# service dhcpd status 

dhcpd (pid 2434) 正在 运行 ... 上 
[root@localhost 点 面 ]# 国 加 


9-4 ”DHCP 服务 工作 状态 


任务 2 DHCP 服务 器 基础 配置 


是 1. 任务 要 求 
学 院 为 了 提高 内 网 的 管理 效率 , 现 要 配置 一 台 DHCP 服务 器 ,实现 IP 地 址 的 动态 分 配 ， 


xy orcng5atyRE 5 | 
具体 参数 如 下 。 


(1) 分 配 的 IP 地 址 范围 : 192. 168. 1. 20 一 192. 168. 1. 200。 

(2) 子 网 掩 码 : 255. 255. 255. 0 。 

(3) 网 关 地 址 : 192. 168. 1. 1。 

(4) DNS 服务 名 称 : test. com。 

(5) DNS 服务 器 地 址 : 192. 168. 1. 3。 

(6) 第 二 DNS 服务 器 地 址 : 192. 168. 1. 4。 

(7) 地 址 的 租 期 : 600。 

(8) 地 址 的 最 大 租 期 : 1800。 

(9) 保留 地 址 : 192. 168. 1. 101(Web 服务 器 的 IP 地 址 );192. 168. 1. 102(FTP 服务 器 
的 IP 地 址 ) 。 


芭 2. 实施 过 程 
(1) 修改 DHCP 服务 的 主 配 置 文件 ,如 图 9-5 所 示 。 


root@localhost:/etc/dhcp 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
lddns-update-style interim) 目 

ignore client-updates; 

subnet 192.168.1.9 netmask 255.255.255.9{ 
option routers 192.168.1.1; 

option subnet-mask 255.255.255.0 


option nis-domain "test.com"; 

option domain-name "test.com"; 

option domain-name-servers 192.168.1.3,192.168.1.4 ; 
option time-offset -18669; 

range 192.168.1.20 192.168.1.266; 
default-lease-time 600; 

max-lease-time 1200; 

authorative; 


haredware ethernet 90:9C:29:7A:AF:52; 
fixed-address 192.168.1.3; 


host ftp{ 
haredware ethernet 90:9C:29:F1:73:EB; 
fixed-address 192.168.1.4; 


二 
-- INSERT -- ~ 


图 9-5 修改 后 的 dhepd. conf 文件 的 内 容 
(2) 配置 完成 后 重启 。 


[rootelocalhost 桌面 ]#service dhcpd restart 


畏 注 意 : 一 般 给 出 保留 地 址 的 时 候 都 是 IP 地 址 ,如 果 需 要 查看 设备 的 MAC 地 址 ( 物 
理 地 址 ) ,Linux 操作 系统 可 以 使 用 ifconfig 命令 ,如 图 9-6 所 示 。Windows 操作 系统 可 以 使 
用 ipconfig/all 命令 ,如 图 9-7 所 示 。 


@ 一 -一 


i CentO5 系 统管 理 与 服务 器 配置 
root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 TI) 帮助 (H) 


[root@localhost 点 面 ]# ifconfig 
ethe Link encap:Ethernet HWaddr 699:6C:29:F1:73:EB 
inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0 


inet6 addr: fe80::20c:29ff:fefl:73eb/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1560 Metric:1 
RX packets:19 errors:9 dropped:6 overruns:6 frame:0 
TX packets:29 errors:9 dropped:6 overruns:9 carrier:9 
coLLisions:9 txqueueten:1669 

RX bytes:1816 (1.7 KiB) TX bytes:46691 (4.4 KiB) 


图 9-6 Linux 下 查看 MAC 地 址 


管理 员 : 命令 提示 符 


ntelCR> PRO/1660 MT Network Connection 
6-8C-29—7A—AF-52 


9-7 ”Windows 下 查看 MAC 地 址 


任务 3 配置 Linux 客户 机 DHCP 服务 器 并 测试 


训 1. 任务 要 求 
在 Linux 系统 (CentOStest) 上 配置 DHCP 服务 器 ,实现 IP 地 址 的 自动 获取 。 


部 2. 实施 过 程 

(1) 通过 “网 络 连接 ”配置 ,如 图 9-8 所 示 

进入 桌面 系统 后 ,在 菜单 中 选择 “系统 ”>“ 首 选项 ”一 “网络 连接 ”命令 ,进入 “网 络 连接 ” 
对 话 框 。 依 次 单 击 “ 有 线 ? 选 项 卡 一 System eth0 一 “编辑 ”按钮 >“IPv4 设置 ?选项 卡 ,在 * 方 
法 ”下 拉 列 表 框 中 选择 “自动 (DHCP)”。 

(2) 通过 system-config-network 网 络 配 置 工具 配置 ,如 图 9-9 所 示 。 

在 命令 行 方式 下 输入 system-config-network 即 可 进入 网 络 配 置 界面 ,或 者 输入 setup 
命令 后 ,选择 “网 络 配 置 ” 选 项 也 可 进入 网 络 配 置 界面 ， 然后 选择 “ 设备 配置 ?选项 ， i eth0 
选项 进入 “网 络 配 置 ”选项 卡 。 在 “使 用 DHCP” 项 后 的 “[ ”处 按 Space 键 (空格 键 ) 选 定 , 选 
定 后 在 [中 会 出 现 *。 


一 0 


正在 编辑 System eth0 
连接 名 称 () [System eth0 
口 自动 连接 (A) 
| 和 各 |802.1x 安 性 | pv4 认 村 |IPv6 设 村 


为 法 (M) : | 自动 (DHCP) 


地 址 


DicpgWiD: [| | 主 _DNS 服务 器 
需要 IPv4 地 址 完成 这 个 连接 人 


团 对 所 有 用 户 可 用 [_ 了 WW(C) |[ 应 用 .， 


9-8 网 络 连接 9-9 system-config-network 网 络 配置 工具 


完成 配置 后 重启 网 络 服务 ,可 以 使 用 ifconfig 命令 来 查看 ,如 图 9-10 所 示 。 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 IT) 帮助 (H) 
[root@localhost 点 面 ]# ifconfig E 
ethe Link encap:Ethernet HWwaddr 99:6C:29:F1:73:EB 

inet addr:192.168.1.29 Bcast:192.168.1.255 Mask:255.255.255.0 
inet6 addr: fe890::20c:29ff:fefl:73eb/64 Scope:Link 

UP BROADCAST RUNNING MULTICAST MTU:1568 Metric:1 

RX packets:15 errors:Q dropped:Q overruns:9 frame: 目 
TX packets:60 errors:6 dropped:9 overruns:9 carrier:9 
cotLLisions:9 txqueueLen:1999 

RX bytes:2578 (2.5 KiB) TX bytes:11144 (19.8 KiB) 


9-10 ”CentOStest IP 地 址 查看 结果 


从 图 9-10 中 可 以 看 到 ,CentOStest 的 IP 地 址 为 192. 168. 1. 20 ,CentOStest 正确 获取 了 
IP 地 址 。 


任务 4 配置 Windows 客户 机 DHCP 服务 器 并 测试 


古 1. 任务 要 求 
在 Windows 操作 系统 (Windowstest) 上 配置 DHCP 服务 器 ,实现 IP 地 址 的 自动 获取 。 


@ 一 -一 


1 CentOs 系 统管 理 与 服务 器 配置 


训 2. 实施 过 程 
进入 桌面 系统 后 ,在 菜单 中 选择 “开始 ”网 络 ” 网 络 和 共享 中 心 ”” 管 理 网 络 连 
接 ” 命 令 , 然 后 双击 本 地 连接 图 标 进 入 网 络 状态 对 话 框 。 单 击 * 属 性 ”按钮 ,在 列表 框 中 选择 
“Internet 版 本 4(TCP/IPv4)” 进 入 “Internet 协议 版 本 4(TCP/IPv4) 属 性 ”对 话 框 ,在 该 对 话 
框 中 选择 “自动 获得 IP 地 址 ” 单 选 按钮 ,如 图 9-11 所 示 。 


Internet 协议 版 本 4 (TCP/IPw4) 必 性 汪 了 引 x| 
常规 ”| 备用 配置 | 


Ee sa 


他 自动 获得 I 地 址 0) 

个 使 用 下 面 的 IP 地 址 G) 
一 一 一 一 
一- 一 一 一 
Fr 一 一 一 


个 自动 获得 DNS 服务 器 地 址 B) 
他 使 用 下 面 的 DNS 服务 器 地 址 EF) 


首选 DHS 服务 器 P) 
备用 DRS 服务 器 A) 
高 级 7) 
CE ] ws | 


9-11 “Internet 协议 版 本 4(TCP/IPv4) 属 性 ”对话 框 


完成 配置 后 ,可 以 使 用 ipconfig 命令 来 查看 ,如 图 9-12 所 示 。 


9-12 ”Windows IP 地 址 查看 结果 


9.4 项 总结 上 


DHCP 通常 被 应 用 在 大 型 的 局 域 网 环境 中 ,主要 作用 是 集中 管理 .分 配 IP 地 址 ,使 网 络 


环境 中 的 主机 动态 地 获得 IP 地 址 ,Gateway 地 址 .DNS 服务 器 地 址 等 
的 使 用 率 。 


一 0 


息 ,并 能 够 提升 地 址 


E25 


DHCP 协议 采用 客户 /服务 器 模型 ,主机 地 址 的 动态 分 配 任务 由 网 络 主机 驱动 。 当 
DHCP 服务 器 接收 到 来 自 网 络 主机 申请 地 址 的 信息 时 , 才 会 向 网 络 主机 发 送 相关 的 地 址 配 
置 等 信息 ,以 实现 网 络 主机 地 址 信息 的 动态 配置 。DHCP 具有 以 下 功能 : 保证 任何 IP 地 址 
在 同一 时 刻 只 能 由 一 台 DHCP 客户 机 所 使 用 ,DHCP 应 当 可 以 给 用 户 分 配 永 久 固定 的 IP 
地 址 ,DHCP 应 当 可 以 同 用 其 他 方法 获得 IP 地 址 的 主机 共存 (如 手动 配置 IP 地 址 的 主机 ) 。 
DHCP 服务 器 应 当 向 现 有 的 BOOTP 客户 机 提供 服务 。 


(sl 


1. 选择 题 
(1) DHCP 的 工作 模式 是 ( ) 架 构 。 

A. B/S B; C/C CG PoP DC/S 
(2) 发 现 阶段 客户 机 以 ( ) 方 式 发 送 DHCP 发 现 信 息 来 查找 DHCP 服务 器 。 

A. 广播 B. 分 组 C. 邮件 D. 报 文 
(3) DHCP 的 主 配置 文件 是 (  )。 

A. nmb. conf B. dhcp. conf C. dhcpd. conf D. samba 
(4) DHCP 服务 配置 文件 中 设置 子 网 掩 码 的 选项 是 ( ) 。 

A. subnet B. mask C. subnet-mask D. 子 网 掩 码 
(5) DHCP 服务 配置 文件 中 设置 网 关 的 选项 是 ( No 

A. share B. user C. routers D. domain 
(6) DHCP 服务 配置 文件 中 设置 分 配 IP 地 址 范围 的 选项 是 ( Ya 

A. range B. zone C. area D. extent 
(7) DHCP 服务 配置 文件 中 设置 地 址 租 期 的 选项 是 ( Ns 

A. default-lease-time B. default-left-time 

C. default-leave-time D. lease-time 
(8) DHCP 服务 配置 文件 中 设置 地 址 最 大 租 期 的 选项 是 ( 和 

A. max-lease-time B. default-left-time 

C. default-leave-time D. lease-time 
(9) DHCP 默认 的 启动 脚本 是 (  ”)。 

A. DHCP B. dhcp C. dhcpd D. vsdhcp 
(10) ( ””) 不 是 DHCP 的 地 址 分 配方 式 。 

A. 自动 B. 动态 C. 手动 D. 随机 
2. 简 答题 


(1) 简 述 DHCP 服务 发 现 阶段 的 工作 过 程 。 
(2) DHCP 服务 是 如 何 更 新 租约 的 ? 


DNS 服务 器 的 配置 
与 管理 


国 量 目标 
。 知 识 目 标 
。 掌握 DNS 服务 的 概念 。 
。 掌握 DNS 服务 的 安装 。 
。 掌握 DNS 服务 的 启动 和 停止 。 
。 掌握 DNS 服务 的 配置 。 
。 掌握 DNS 客户 机 的 配置 。 
2. 能 力 目 标 
。 能 够 安装 与 配置 DHCP 服务 器 。 
。 能 够 测试 DHCP 服务 器 。 
。 能 够 排除 DHCP 服务 错误 。 
3. 素质 目标 
能 够 通过 DNS 服务 器 的 安装 与 配置 ,提高 和 优化 网 络 管理 ,实现 网 络 中 IP 地 址 和 域名 
的 转换 。 
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bo.1 项 B 场 蒜 上 


学 院 为 了 提高 信息 化 水 平 , 准 备 搭建 FTP 服务 器 、Web 服务 器 和 E-mail 服务 器 。 用 
IP 地 址 可 以 方便 地 连接 到 对 应 的 主机 ,但 是 IP 地 址 是 一 些 抽 象 的 数字 ,不 容易 记忆 ,最 好 
使 用 一 些 有 意义 的 字符 组 合 来 表示 一 台 主 机 ,所 以 学 院 决定 搭建 一 台 DNS 服务 器 负责 
解析 域名 和 IP 地 址 的 映射 关系 ,使 学 院 的 教 职 工 .人 员 可 以 使 用 网 址 方便 地 访问 内 网 
的 主机 。 


(0.? 知识 准备 上 


10.2.1 DNS 基础 知识 


吨 1. DNS 


DNS(Domain Name System, 域 名 系统 ) 是 互联 网 上 作为 域名 和 IP 地 址 相互 映射 的 一 
个 分 布 式 数据 库 , 能 够 使 用 户 更 方便 地 访问 互联 网 ,而 不 用 去 记 住 能 够 被 机 器 直接 读 取 的 数 
字 IP 地 址 。 通 过 主机 名 ,最 终 得 到 该 主机 名 对 应 的 IP 地 址 的 过 程 称 为 域名 解析 (或 主机 名 
解析 )。 例 如 ,我 们 经 常 访问 的 网 站 “Baidu 百度 ”, 它 的 IP 地 址 是 202. 108. 22. 5。 事 实 上 我 
们 都 是 通过 202. 108. 22. 5 这 个 IP 地 址 来 访问 该 网 站 ,如 图 10-1 所 示 。 但 是 我 们 经 常 使 用 
域名 地 址 www. baidu. com 来 访问 该 网 站 。 为 什么 使 用 网 址 也 能 访问 到 该 网 站 呢 , 就 是 因 
为 DNS 服务 器 在 我 们 输入 www. baidu. com 域名 地 址 后 根据 数据 库 中 的 映射 关系 自动 将 网 
址 转换 为 IP 地 址 ,所 以 我 们 通过 网 址 也 可 以 进行 访问 。 


2 
图 百度 一 下 ,你 就 知道 x 有 四 


所 加 曾 202.108.22.5 刷 跟 CC BEE<Cvzk> 个 | 自 及 人 渡 风 站 9” 三 


火狐 言 方 站 点 图 最 常 访问 了 火狐 言 方 站 点 区 新 手 上 路 上 ) 常用 网 址 图 京东 高 城 图 百度 图 全 歌 图 网 址 大 全 。 ”站 移 动 版 书签 
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新 闻 hao123 地 图 视频 贴吧 学 术 登录 设置。 E29 


8 
-@m@ 
Baid 百度 
5 


10-1 IP 地 址 方式 访问 网 站 


IE 


可 2. 域名 的 概念 


网 络 是 基于 TCP/IP 协议 进行 通信 和 连接 的 ,每 台 主 机 都 有 唯一 的 IP 地 址 ,以 区 别 在 
网 络 上 成 千 上 万 个 用 户 和 计算 机 。 为 了 保证 网 络 上 每 台 计 算 机 IP 地 址 的 唯一 性 ,用 户 必须 
向 特定 机 构 申 请 注册 ,分 配 IP 地 址 。 网 络 中 的 地 址 方案 分 为 两 套 : IP 地 址 系统 和 域名 地 址 
系统 。 这 两 套 地 址 系统 是 一 一 对 应 的 。IP 地 址 用 二 进 制 数 表示 ,每 个 IP 地 址 长 32b, 由 
4 个 小 于 256 的 数字 组 成 ,数字 之 间 用 点 间隔 ,例如 ,100. 10. 0. 1 表示 一 个 了 了 地址。 由 于 IP 
地 址 是 数字 标识 ,使 用 时 难以 记忆 和 书写 ,因此 在 IP 地 址 的 基础 上 又 发 展 出 一 种 符号 化 的 
地 址 方案 ,来 代 蔡 数字 型 的 IP 地 址 。 每 个 符号 化 的 地 址 都 与 特定 的 IP 地 址 对 应 ,这 样 网 络 
上 的 资源 访问 起 来 就 容易 得 多 了 。 这 个 与 网 络 上 的 数字 型 IP 地 址 相对 应 的 字符 型 地 址 就 
称 为 域名 。 

一 个 公司 如 果 和 希望 在 网 络 上 建立 自己 的 主页 ,就 必须 取得 一 个 域名 。 域 名 由 若干 部 分 
组 成 ,包括 数字 和 字母 。 域 名 是 单位 和 个 人 在 网 络 上 的 重要 标识 ,起 着 识别 作用 ,便于 他 人 
识别 和 检索 某 一 企业 、 组 织 或 个 人 的 信息 资源 ,从 而 更 好 地 实现 网 络 上 的 资源 共享 。 除 了 
识别 功能 外 ,在 虚拟 环境 下 ,域名 还 可 以 起 到 引导 ,宣传 .代表 等 作用 。 


可 3. 域名 的 构成 
通常 Internet 主机 域名 的 一 般 结构 如 下 。 


主机 名 .三 级 域名 .二 级 域名 .顶级 域名 


域名 系统 是 分 层 的 ,允许 定义 子 域 。 域 名 至 少 由 一 个 标签 组 成 。 如 果 有 多 个 标签 ,标签 
必须 用 点 分 开 。 在 一 个 域名 中 ,最 右边 的 标签 被 称 为 项 级 域 。 

域名 中 的 标签 由 英文 字母 和 数字 组 成 ,每 个 标签 不 超过 63 个 字符 ,不 区 分 大 小 写字 母 。 
标签 中 除 连 字符 (-) 外 不 能 使 用 其 他 标点 符号 。 级 别 最 低 的 域名 写 在 最 左边 ,而 级 别 最 高 的 
域名 写 在 最 右边 。 由 多 个 标签 组 成 的 完整 域名 总 共 不 超过 255 个 字符 。 


是 4. 域名 级 别 


1) 顶级 域名 

顶级 域名 又 分 为 两 类 : 一 类 是 国家 和 地 区 顶级 域名 (national top-level domainnames， 
nTLDs) ,200 多 个 国家 和 地 区 都 按照 ISO 3166 国家 和 地 区 代码 分 配 了 顶级 域名 ,例如 ,中 国 
是 cn、 美国 是 us、 日 本 是 jp 等 ; 另 一 类 是 国际 顶级 域名 (international top-level domain- 
names,iTDs) ,例如 ,表示 工商 企业 的 com 和 top, 表 示 网 络 提供 商 的 net, 表 示 非 营利 组 织 的 
org, 表 示 教 育 的 edu, 以 及 没有 限制 的 中 性 域名 如 xyz 等 。 大 多 数 域名 争议 都 发 生 在 com 顶 
级 域名 下 。 为 加 强 域名 管理 ,解决 域名 资源 的 紧张 ,Internet 协会 .Internet 分 址 机 构 及 世界 
知识 产权 组 织 (WIPO) 等 国际 组 织 经 过 广泛 协商 ,在 原来 国际 通用 项 级 域名 的 基础 上 ,新 增 
加 了 7 个 国际 通用 项 级 域名 : firm( 公 司 企业 ) 、store( 销 售 公司 或 企业 )、web(WWW 活动 的 
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单位 ) \arts( 文 化 .娱乐 活动 的 单位 ) .rec( 消 遗 . 娱 乐 活动 的 单位 ) info( 提 供 信息 服务 的 单 
位 ) ,nom( 个 人 ) ,并 在 世界 范围 内 选择 新 的 注册 机 构 来 受理 域名 注册 申请 。 

2) 二 级 域名 

二 级 域名 是 指 顶 级 域名 之 下 的 域名 ,在 顶级 域名 下 , 它 是 指 域名 注册 人 的 网 上 名 称 , 如 
ibm .yahoo microsoft 等 。 在 顶级 域名 下 , 它 是 表示 注册 企业 类 别 的 符号 ,例如 com top、 
edu、gov、net 等 。 

3) 三 级 域名 

= 级 域名 用 字母 (A 一 Z,a 一 2) ,数字 (0 一 9) 和 连接 符 (-) 组 成 ,各 级 域名 之 间 用 句点 (. ) 
连接 ,三 级 域名 的 长 度 不 能 超过 20 个 字符 。 


于 5. DNS 的 解析 过 程 


(1) 客户 机 提出 域名 解析 请 求 ,并 将 该 请 求 发 送 给 本 地 的 域名 服务 器 。 

(2) 当 本 地 域名 服务 器 收 到 请 求 后 , 先 查 询 本 地 的 缓存 ,如 果 有 该 记录 项 , 则 本 地 的 域 
名 服务 器 直接 把 查询 的 结果 返回 。 

(3) 如 果 本 地 的 缓存 中 没有 该 记录 , 则 本 地 域名 服务 器 直接 把 请 求 发 给 根 域名 服务 器 ， 
根 域名 服务 器 再 返回 给 本 地 域名 服务 器 一 个 所 查询 域 ( 根 的 子 域 ) 的 主 域名 服务 器 的 地 址 。 

(4) 本 地 服务 器 再 向 第 (3) 步 返回 的 域名 服务 器 发 送 请 求 , 然 后 接收 请 求 的 服务 器 查询 
自己 的 缓存 ,如 果 没 有 该 记录 , 则 返回 相关 的 下 级 域名 服务 器 的 地 址 。 

(5) 重复 第 (4) 步 ,直到 找到 正确 的 记录 。 

(6) 本 地 域名 服务 器 把 返回 的 结果 保存 到 缓存 ,以 备 下 一 次 使 用 ,同时 还 将 结果 返回 给 
客户 机 。 


可 6. DNS 的 查询 模式 


1) 按 查 询 方式 分 类 

(1) 递归 查询 。 只 要 发 出 递归 查询 ,服务 器 必须 回答 目标 IP 地 址 与 域名 的 映射 关系 。 
一 般 客户 机 和 服务 器 之 间 属 于 递归 查询 , 即 当 客户 机 向 DNS 服务 器 发 出 请 求 后 , 若 DNS 服 
务 器 本 身 不 能 解析 , 则 会 向 另外 的 DNS 服务 器 发 出 查询 请 求 , 得 到 结果 后 转交 给 客户 机 。 

(2) 循环 查询 。 服 务 器 收 到 一 次 循环 查询 回复 一 次 结果 ,这 个 结果 若 不 是 目标 IP 与 域 
名 的 映射 关系 ,将 会 继续 向 其 他 服务 器 进行 查询 ,直到 找到 含有 所 查询 的 映射 关系 的 服务 器 
为 止 。 一般 DNS 服务 器 之 间 属 于 循环 查询 ,车 DNS 服务 器 2 不 能 响应 DNS 服务 器 1 的 请 
求 , 则 它 会 将 DNS 服务 器 3 的 IP 发 给 DNS 服务 器 1, 以 便 DNS 服务 器 1 向 DNS 服务 器 3 

2) 按 查 询 内 容 分 类 

(1) 正 向 解析 : 通过 域名 查找 IP。 

(2) 反 向 解析 : 通过 IP 查找 域名 。 


I essessses 


晴 7. DNS 服务 器 的 类 型 


互联 网 上 的 域名 服务 器 是 用 来 存储 域名 的 分 布 式 数据 库 , 并 为 DNS 客户 提供 域名 解 
析 。 它 们 也 是 按照 域名 层次 来 安排 的 ,每 个 域名 服务 器 都 只 对 域名 体系 中 的 一 部 分 进行 管 
辖 。 根据 它们 的 用 途 , 域 名 服务 器 有 以 下 几 种 不 同类 型 。 

(1) 主 域名 服务 器 。 主 域名 服务 器 负责 维护 这 个 区 域 的 所 有 域名 信息 ,是 特定 的 所 有 
信息 的 权威 信息 源 。 也 就 是 说 , 主 域名 服务 器 内 存储 的 是 该 区 域 的 正本 数据 ,系统 管理 员 可 
以 对 它 进行 修改 。 

(2) 辅助 域名 服务 器 。 当 主 域名 服务 器 出 现 故障 、 关 闭 或 负载 过 重 时 ,辅助 域名 服务 器 
作为 备份 服务 提供 域名 解析 服务 。 辅 助 域名 服务 器 中 的 区 域 文件 内 的 数据 是 从 另外 一 台 坟 
名 服务 器 复制 过 来 的 ,并 不 是 直接 输入 的 ,也 就 是 说 这 个 区 域 文 件 只 是 一 份 副本 ,这 里 的 数 
据 是 无 法 修改 的 。 

(3) 缓存 域名 服务 器 。 缓 存 域名 服务 器 可 运行 域名 服务 器 软件 但 没有 域名 数据 库 。 它 
从 某 台 远程 服务 器 取得 每 次 域名 服务 器 查询 的 回答 ,一旦 获取 一 个 答案 ,将 它 放 在 高 速 缓存 
中 ,以 后 查询 相同 的 信息 时 用 它 了 予以 回答 。 缓 存 域名 服务 器 不 是 权威 性 服务 器 ,因为 它 提供 
的 所 有 信息 都 是 间接 信息 。 

(4) 转发 域名 服务 器 。 转 发 域名 服务 器 负责 所 有 非 本 地 域名 的 本 地 查询 。 转 发 域名 服 
务 器 接 到 查询 请 求 时 ,在 其 缓存 中 查找 ,如 找 不 到 把 请 求 依次 转发 到 指定 的 域名 服务 器 , 直 
到 查询 到 结果 为 止 ,否则 返回 无 法 映射 的 结果 。 


芭 8. DNS 资源 记录 


DNS 服务 器 在 提供 域名 解析 服务 时 ,会 查询 自己 的 数据 库 。 在 数据 库 中 包含 描述 DNS 
区 域 资源 信息 的 资源 记录 (Resource Record,RR)。 常 用 的 资源 记录 如 下 。 

1) 区 域 记录 

(1) SOA。SOA( 起 始 授 权 机 构 ) 记 录 定义 了 区 域 的 全 局 参数 ,进行 整个 域 的 管理 。 设 
置 在 一 个 区 域内 是 唯一 的 ,一 个 区 域 文 件 值 允许 存在 唯一 的 SOA 记录 。 其 格式 如 下 。 


区 域名 (当前 ) 记 录 类 型 SOA 主 域名 服务 器 (FQDN) 管理 员 邮 箱 地 址 (序号 ) 刷新 时 间 重 试 时 间 过 
期 时 间 生存 时 间 


(2) NS。NS( 名 称 服务 器 ) 资 源 记 录 表 示 该 区 的 授权 服务 器 ,它们 表示 SOA 资源 记录 
中 指定 的 该 区 的 主 域名 服务 器 和 辅助 服务 器 ,也 表示 了 任何 授权 区 的 服务 器 。 每 个 区 在 区 
根 处 至 少 包含 一 个 NS 记录 。 其 格式 如 下 。 


区 域名 IN NS 完整 主机 名 (FQDN) 


2) 可 选 记录 
(1) CNAME。CNAME( 别 名 ) 记 录 为 主机 记录 别名 。 其 格式 如 下 。 
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别名 IN CNAME 主机 名 


(2) TXT。TXT( 文 本 ) 记 录 表示 注释 。 

3) 基本 记录 

(1) A。 地 址 (A) 资 源 记 录 把 FQDN 映射 到 IP 地 址 ,因而 解析 器 能 查询 到 FQDN 对 应 
的 IP 地址 。 其 格式 如 下 。 


完整 主机 名 (FQDN) IN A IP 地 址 


(2) AAAA。IPv6 地 址 记录 ,域名 解析 为 IPv6 地 址 的 映射 。 
(3) PTR。 反 向 地 址 记录 ,相对 于 A 资源 记录 ,PTR( 指 针 ) 记 录 把 IP 地 址 映射 到 
FQDN。 其 格式 如 下 。 


IP 地 址 IN PTR 主机 名 (FQDN) 
(4) MX。 邮 件 交 换 记 录 , 用 于 控制 邮件 的 路 由 。 其 格式 如 下 。 


区 域名 IN MX 优先 级 (数字 ) 邮件 服务 器 名 称 (FQDN) 


享 9. DNS 服务 器 的 配置 文件 
在 CentOS 中 ,与 DNS 服务 有 关 的 配置 文件 如 下 。 
/etc/named.conf # 主 配置 文件 ,用 于 定义 全 局 选项 部 分 ,以 及 当前 域名 服务 器 负 


# 责 维 护 的 域名 地 址 解析 信息 
/etc/named.rfc1912.zones 。 # 主 配置 文件 的 扩展 文件 ,用 于 指示 引用 了 哪些 区 域 文件 


/etc/named.iscdlv.key # 包含 named 守护 进程 使 用 的 密 钥 
/var/named/named.ca # 包含 全 球 主要 的 根 域名 服务 器 的 主机 名 和 IP 
# 地 址 


/var/named/named.localhost # 定义 回环 网 络 接口 主机 名 localhost 的 正 向 解析 记录 

/var/named/named.loopback  # 定义 回环 网 络 接口 IP 地 址 127.0.0.1 的 正 向 解析 记录 

/var/named/ # 定义 本 DNS 服务 器 负责 管理 域 的 所 有 正 向 和 反 向 解析 记录 文 
# 件 ,是 本 DNS 服务 器 能 够 提供 的 域名 解析 信息 源 。 主 DNS 服 
# 务 器 的 区 域 文件 由 管理 员 建 立 和 定义 ,从 DNS 服务 器 的 区 域 
# 文件 指定 的 主 DNS 服务 器 中 定期 复制 过 来 


古 10. 主 配置 文件 /etc /named. conf 
主 配置 文件 的 内 容 如 下 。 


#named.conf 
#Provided by Red Hat bind package to configure the ISC BIND named (8) DNS 
#server as a caching only nameserver (as a localhost DNS resolver only). 


#See /usr/share/doc/bind* /sample/ for example named configuration files. 


I cessesnsses 


options { 


listen-on port 53 { 127.0.0.1; }; # 服 务 监 听 的 端口 和 IP 地 址 
listen-on-v6port 53 { ::17 }; # 服 务 (IPv6) 监听 的 端口 和 IP 地 址 
directory "/var/named"7 # 区 域 文件 存放 的 位 置 


dump-file "/var/named/data/cache dump.db";  # 转 储 文件 存放 的 位 置 
statistics-file "/var/named/data/named stats.txt"; # 静 态 缓存 的 位 置 
memstatistics-file "/var/named/data/named mem stats.txt"; 


# 服 务 器 输出 的 内 存 使 用 统计 文件 位 置 
allow-query { localhost; }; # 人 允许 查询 的 客户 机 
recursion yes; # 是 否 使 用 递归 查询 
dnssec-enable yes; # 是 否 使 用 DNS 加 密 
dnssec-validation yes; # 是 否 使 用 DNS 加 密 高 级 算法 
/* Path to ISC DLV key */ 
bindkeys-file "/etc/named.iscdlv.key"; # 密 钥 文 件 的 位 置 
managed- keys-directory "/var/named/dynamic"; 
}; # 管 理 密 钥 文件 的 位 置 
logging { # 日 志文 件 
channel default debug { 
file "data/named.run"; # 运 行 状态 文件 
severity dynamic; # 静 态 服务 器 地 址 
] 7 
有 
Zone "." IN { #*.” 根 区 域 
type hint; # 区 域 类 型 
file "named.ca"; # 区 域 配置 文件 
}; 
include "/etc/named.rfc1912.zones"; # 包 含 扩展 配置 文件 


include "/etc/named.root .key"; 


其 中 ,type 选项 指定 的 区 域 类 型 如 下 。 

(1) master: master 表示 定义 的 是 主 域名 服务 器 ,拥有 区 域 数据 文件 ,并 对 此 区 域 提供 
管理 数据 。 

(2) slave: slave 表示 定义 的 是 辅助 域名 服务 器 ,拥有 主 DNS 服务 器 的 区 域 数 据 文件 的 
副本 ,辅助 DNS 服务 器 会 从 主 DNS 服务 器 同步 所 有 区 域 数据 。 

(3) hint: hint 表示 是 互联 网 中 根 域名 服务 器 。 当 服务 器 启动 时 , 它 使 用 根 线 索 来 查找 
根 域名 服务 器 ,并 找到 最 近 的 根 域名 服务 器 列表 。 

(4) forward: forward zone 是 每 个 域 配置 转发 的 主要 部 分 。 

(5) stub: 和 slave 类 似 , 但 是 stub 只 复制 主 DNS 服务 器 上 的 NS 记录 而 不 像 辅 助 
DNS 服务 器 会 复制 所 有 区 域 数据 。 

(6) delegation-only: delegation-only 用 于 强制 区 域 的 delegation. ly 状态 。 


是 11. 扩展 配置 文件 /etc /named .conf 
扩展 配置 文件 是 对 主 配置 文件 的 扩展 说 明 , 其 内 容 如 下 。 


训 12. 正 向 解析 文件 /var /named /named. localhost 
正 向 解析 文件 的 内 容 如 下 。 


I -osseeesasses 


1H; retry # 重 试 时 间 

1W ; expire # 过 期 时 间 

3H) ; minimum # 记 录 在 缓存 中 最 小 生存 时 间 
NS # 域 名 服务 器 的 名 称 
Al27.0.0.1 # 正 向 解析 记录 
AAAA::1 # 正 向 解析 记录 (IPv6) 


邑 13. 反 向 解析 文件 /var /named /named. localhost 
反 向 解析 文件 的 内 容 如 下 。 


$ TTL 1D 

QIN SORQrname.invalid.( 
0 7 serial 
1D 7 refresh 
1H Letry. 
1w 7 expire 
3H) ? minimum 

NS @ 

A T2700 

AAAA ::1 

PTR localhost. 大 向 解析 记录 


正 向 区 域 文 件 和 反 向 区 域内 容 基 本 相同 ,只 是 下 面 的 记录 不 同 。 下 面具 体 介绍 正 向 解 
析 文 件 和 反 向 解析 文件 中 各 行 的 含义 。 

(1) $ TTL。$ TTL 用 来 设置 域名 的 存在 时 间 , 单 位 为 天 (D) 或 是 秒 (数字 后 没有 单位 
则 表示 秒 ) ,1D 表示 1 天 ,有 时 还 经 常 看 到 $TTL 86400, 其 表示 的 也 是 一 天 , 即 86400 秒 。 

(2) @ IN SOA @ rname. invalid 。 

DO @: 当前 域 ,也 就 是 在 zone 配置 段 定 义 的 域名 。 

@ IN: 地 址 的 类 别 为 Internet 类 。 

加 SOA: 本 记录 的 关键 字 ,表示 起 始 授权 。 

@ SOA 之 后 的 @: DNS 主机 名 。 

Q@ rname. invalid: 管理 员 的 E-mail 邮箱 地 址 ,由 于 @ 符 号 在 区 域 文件 中 有 特殊 的 含 
义 , 所 以 邮箱 地 址 中 的 @ 被 *.” 所 代替 , 即 rname@invalid. 表示 为 rname. invalid. 。 

(3) 小 括号 中 的 内 容 (0 1D 1H 1W 3H)。 

Q@ 其 中 的 时 间 单 位 W 表示 周 .D 表示 天 、H 表示 小 时 ,在 表示 时 间 的 位 置 如 果 没有 单 
位 则 单位 是 秒 。 

@ 分 号 后 的 内 容 为 注释 文字 ,只 起 说 明 作 用 。 

@ serial 之 前 的 值 代表 区 域 文件 的 版 本 号 (序列 号 ) 。 当 修改 该 文件 的 内 容 后 ,应 记 住 
更 改 此 序列 号 ,以 便 让 其 他 服务 器 从 该 服务 器 检索 信息 时 ,知道 发 生 了 更 改 , 从 而 执行 更 新 
操作 。 序 列 号 可 以 是 任意 的 数字 。 但 最 多 不 能 超过 10 位 。 常 用 的 序列 号 格式 为 “年 十 月 十 


—o 


E25 


日 十 修改 次 数 ”, 如 2017051008 表示 2017 年 5 月 10 日 第 8 次 修改 。 

@ refresh 之 前 的 值 代表 刷新 时 间 。1D 表示 刷新 的 时 间 是 1 天 。 

@ retry 之 前 的 值 代表 在 更 新 出 现 通 信 故 障 时 的 重 试 时 间 。1H 表示 重 试 的 时 间 为 1 小 时 。 

@ expire 之 前 的 值 代表 重新 执行 更 新 动作 后 仍然 无 法 完成 更 新 任务 而 终止 更 新 的 时 
间 ,1W 表示 该 时 间 为 1 周 。 

@ minimum 之 前 的 值 代表 客户 查询 的 域名 记录 ,在 域名 服务 器 上 放置 的 时 间 , 即 记录 
的 缓存 时 间 。3H 表示 缓存 时 间 为 3 小时。 


10. 2. 2. 安装 DNS 服务 


辑 1. 安装 包 说 明 


(1) bind-9. 8. 2-0. 62. rcl. el6_9. 4. x86_64. rpm: 提供 域名 服务 的 主要 程序 及 相关 
文件 。 

(2) bind-utils-9. 8. 2-0. 62. rcl. el6_9. 4. x86_64. rpm: 提供 对 DNS 服务 器 的 测试 工具 
程序 (如 nslookup .dig 等 ) 。 

(3) bind-libs-9. 8. 2-0. 62. rcl. el6_9. 4. x86_64. rpm: DNS 服务 的 支持 软件 包 。 

(4) bind-chroot-9. 8. 2-0. 62. rcl. el6_9. 4. x86_64. rpm: 为 bind 提供 一 个 伪装 的 根 目 
录 以 增强 安全 性 (将 /var/named chroot/ 文 件 夹 作为 bind 的 根 目录 ) 。 

(5) caching-nameserver-9. 8. 2-0. 62. rcl. el6_9. 4. x86_64. rpm: 提供 一 些 配置 样 例文 
件 , 对 于 熟悉 bind 配置 文件 的 系统 管理 员 来 说 ,也 可 以 不 用 安装 该 软件 包 。 


邑 2. 使 用 yun 工具 安装 
在 可 以 联网 的 机 器 上 使 用 yum 工具 安装 ,如 果 未 联网 , 则 挂 载 系统 光盘 进行 安装 。 


[rootelocalhost 桌面 ]#yum -Y install bind 


可 3. 使 用 rpm 工具 安装 
还 可 以 使 用 rpm 工具 安装 ,其 依赖 关系 的 包 需 要 手动 安装 。 


[root@ localhost Packages]#rpm -ivh bind-9.8.2-0.62.rcl.e16 9.4.x86 64.rpm 

[root@ localhost Packages]#rpm -ivh bind-utils-9.8.2-0.62.rcl.e16 9.4.x86 64.rpm 
[root@ localhost Packages]#rpm -ivh bind- libs-9.8.2-0.62.rcl.e16 9.4.x86 64.rpm 
[root@ localhost Packages]#rpm - ivh bind- chroot- 9.8.2- 0.62.rcl.el6 9.4.x86_ 
64.rpm 


节 4. 查看 安装 结果 
安装 后 结果 如 图 10-2 所 示 。 


IE 


[root@ localhost Packages]#rpm ~-qalgrep bind 


root@localhost:~/ 卓 面 


文件 (F) 编辑 (E) 查看 (V) 搜索 (3) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# rpm -qalgrep bind 
PackageKit-device-rebind-9.5.8-13.el6.x86 64 
bind-9.8.2-0.62.rcl.el6 9.4.x86 64 
samba-winbind-clients-3.5.4-68.el6.x86 64 
rpcbind-9.2.9-8.eL6.x86 64 
ypbind-1.20.4-29.e16.x86 64 
bind-utits-9.8.2-6.62.rcl.eL6 9.4.x86 64 
bind-Uibs-9.8.2-6.62.rcl.eL6 9.4.x86 64 
bind-chroot-9.8.2-0.62.rcl.el6 9.4.x86 64 目 
[root@localhost ]# 目 加 


"2-08, 
虚 面 


图 10-2 DNS 服务 已 安装 的 包 


是 5. 管理 DNS 服务 器 
(1) 通过 service 命令 来 管理 DNS 服务 ,如 图 10-3 所 示 。 


root@localhost:~/ 点 面 


查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 


文件 (FE) 编辑 (E) 


[root@localhost 点 面 ]# service named start 四 
Generating /etc/rndc.key: [确定 ] 

启动 named : [确定 ] 

[root@localhost 点 面 ]# service named restart 

停止 named : . [确定 ] 


启动 named : [确定 ] 
[root@localhost 点 面 ]# Service named stop 

停止 named : . [确定 ] 
[root@localhost 点 面 ]# service named status 

rndc: connect failed: 127.9.0.1#953: connection refused 

named 已 停 
[root@localhost 点 面 ]# 国 


图 10-3 ”DNS 的 服务 管理 


@ 启动 DNS 服务 。 

[rootelocalhost 桌面 ]#service named start 
@ 重启 DNS 服务 。 

[rootelocalhost 桌面 ]#service named restart 
@ 停止 DNS 服务 。 

[rootelocalhost 桌面 ]#service named stop 

@ 查看 DNS 服务 工作 状态 。 

[root@1localhost 桌面 ]#service named status 


(2) 可 以 通过 /etc/init. d/named start/stop/restart 来 启动 .关闭 .重启 。 


10.2.3 DNS 服务 器 配置 流程 


是 1. 基本 的 DNS 服务 器 搭建 流程 


(1) 编辑 主 配置 文件 named. conf, 设 置 DNS 服务 器 管理 的 


的 区 域 文件 名 和 存放 目录 。 


区 域 (zone) 及 这 


文 些 区 


区 域 对 应 


(2) 建立 区 域 文件 ,按照 named. conf 文件 中 指定 的 目录 建立 区 域 文件 ,添加 资源 记录 。 
(3) 重新 加 载 配置 文件 或 重新 启动 named 服务 ,使 配置 生效 。 


2. 


防火 墙 配置 
选 定 DNS 复 选 框 ,并 单 击 “ 应 


文件 (E) ”选项 (9) ”帮助 (H) 


用 ”按钮 ,如 图 10-4 所 示 。 


[3 3 © 
向 导 重新 载 入 禁用 
< 在 这 里 您 可 以 定义 哪些 服务 是 可 信 的 ， 可 信 的 服务 可 以 被 任意 主机 或 者 网 络 访问 * 
服务 Y 端口 协议 Conntrack 帮助 程序 
伪装 (Masquerading) | | 口 Amanda 首 份 客户 删 。。 10080/udp amanda 
端口 转发 口 Bacula 9101/tcp, 9102/tcp, 9103/tcp 
ICMP 过 滤器 口 Bacula 客户 端 9102/tcp 
定制 规则 问 DNS 53/tcp, 53/udp 
回 FTP 2l/tcp ftp 
问 IPsec /ah, /esp, 500/udp 
口 NFS4 2049/tcp 
口 OpenVPN 1194/udp 
口 RADIUS 1812/udp, 1813/udp 
Samba en 445ftcp, 137/udp, 138/ netbios ns 
回 Samba 客户 端 137/udp, 138/udp netbios_ns 
回 SSH 22/tcp 
癌 全 仅 允 许 必 要 的 服务 访问 。 
局 用 防火 墙 。 


10-4 ”CentOS 防火 墙 配 置 


隐 注 意 ; 配置 完成 后 一 定 要 对 防火 墙 进行 设置 ,否则 可 能 会 影响 DNS 服务 的 正常 


使 用 。 


10.2.4 DNS 服务 器 的 测试 


部 1. 使 用 host 命令 测试 DNS 服务 器 
在 host 命令 后 输入 主机 名 或 IP 地 址 即 可 查询 主机 名 和 IP 地址 的 对 应 关系 ,如 图 10-5 


所 示 。 


@— 


园 root@localhost:~/ 卓 面 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 T) 帮助 (H) 


[root@localhost 点 面 ]# host www.teach.edu.cn 户 
www. teach.edu.cn has address 192.168.1.36 | 
[root@localhost 点 面 ]# host 192.168.1.30 

30.1.168.192.in-addr.arpa domain name pointer www.teach.edu.cn. 
[root@localhost 点 面 ]# 目 名 


图 10-5 ”使 用 host 命令 测试 DNS 服务 器 


于 2. 使 用 nslookup 命令 测试 DNS 服务 器 


nslookup 命令 是 常用 域名 查询 工具 。nslookup 有 两 种 工作 模式 , 即 交 互 模式 和 非 交 互 
模式 。 在 交互 模式 下 ,用 户 可 以 向 域名 服务 器 查询 各 类 主机 、 域 名 的 信息 ,或 者 输出 域名 中 
的 主机 列表 。 而 在 非 交 互 模式 下 ,用户 可 以 针对 一 台 主 机 或 域名 仅仅 获取 特定 的 名 称 或 所 
需 信息 。 进 入 交互 模式 ,直接 输入 nslookup 命令 ,不 加 任何 参数 , 则 直接 进入 交互 模式 ,此 时 
nslookup 会 连接 到 默认 的 域名 服务 器 (/etc/resolv. conf 的 第 一 个 dns 地 址 ) 。 或 者 输入 
nslookup 主机 名 或 IP 地 址 ,进入 非 交互 模式 ,如 图 10-6 所 示 。 


root@localhost:~/ 点 面 


文件 (F) 编辑 (E) 坦 看 (V) 搜索 (5) ”终端 TI) 帮助 (H) 


[root@localhost 点 面 ]# nslookup www.teach.edu.cn 问 
Server: 192.168.1.16 
Address: 192.168.1.16#53 


Name: www.teach.edu.cn 
Address: 192.168.1.30 


[root@localhost 点 面 ]# nslookup 192.168.1.36 


Server: 192.168.1.19 
Address; 192.168.1.16#53 
36.1.168.192.in-addr.arpa name = Www.teach.edu.cn. 


[root@localhost 点 面 ]# nslookup 
> www.teach.edu.cn 

Server: 192.168.1.19 
Address: 192.168.1.10#53 


Name: www,teach.edu.cn 
Address: 192.168.1.39 

> 192.168.1.36 

Server: 192.168.1.16 


Address: 192.168.1.16#53 
36.1.168.192.in-addr.arpa name = Www.teach.edu.cn. 
> exit 


[root@localhost 点 面 ]# 目 


10-6 ”使 用 nslookup 命令 测试 DNS 服务 器 


是 3. 使 用 dig 命令 测试 DNS 服务 器 
在 dig 命令 后 输入 主机 名 或 PP 地址 即 可 查询 主机 名 和 IP 地 址 的 对 应 关系 ,如 图 10-7 所 示 。 


一 乡 


回 root@Iocalhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# dig www.teach.edu.cn 加 


; <<>> Di6 9.8.2rcl-RedHat-9.8.2-0.62.rcl.el6 9.4 <<>> ww.teach.edu.cn 
;; global options: +cmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43165 
; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 9，ADDITIONAL: 9 


;; QUESTION SECTION: 
;www. teach.edu.cn. IN A 


;; ANSWER SECTION: 
www. teach .edu.cn. 3699 IN A 192.168.1.30 


;; Query time: 6 msec 
;; SERVER: 192.168.1.19#53(192.168.1.19) 
;; WHEN: Mon Jul 31 22:39:18 2617 

;; MSG SIZE rcvd: 59 


[root@localhost 点 面 ]# 国 


图 10-7 使 用 dig 命令 测试 DNS 服务 器 


D0.3 项 实施 上 


安装 .配置 和 管理 DNS 服务 器 ,实现 域名 的 正确 解析 。 

创建 4 台 虚 拟 主机 供 测试 使 用 。 

。 CentOSserver(IP 地 址 : 192. 168. 1. 10/24) 

。 CentOSslave(IP 地 址 : 192. 168. 1. 11/24) 

。 CentOStest(IP 地 址 : 192. 168. 1. 20/24) 

。 Windowstest(IP 地 址 : 192. 168. 1. 21/24) 

其 中 ,CentOSserver 为 主 DNS 服务 器 ,CentOSslave 为 辅助 DNS 服务 器 ,其 他 两 台 
机 为 测试 机 。 


任务 1 安装 DNS 服务 


是 1. 任务 要 求 
查看 服务 器 是 否 安装 了 DNS 服务 的 软件 包 , 如 果 未 安装 则 进 和 


安装 。 


是 2. 实施 过 程 
(1) 查看 已 经 安装 的 DNS 服务 的 软件 包 。 


[root@ localhost Packages]#rpm ~-qalgrep bind 


(2) 使 用 yum 安装 DNS 服务 的 软件 包 。 


国 -osseeesasses 


[rootelocalhost 桌面 ]#yum -Y install bind bind- chroot 


[rootelocalhost 桌面 ]#service named start 


(4) 查看 DNS 服务 的 工作 状态 。 


[rootelocalhost 桌面 ]#service named status 


正确 安装 后 工作 状态 如 图 10-8 所 示 。 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# Service named start 
启动 named : named : 正在 运行 

[root@localhost 点 面 ]# service named status 
version: 9.8.2rcl-RedHat-9.8.2-0.62.rcl.el6 9.4 


debug level: 9 

xfers running: 9 

xfers deferred: 9 

soa queries in progress: 9 
query logging is OFF 
recursive clients: 6/6/1969 
tcp clients: 0/100 

server is up and running 
named (pid 28242) 正在 运行 ... 
[root@localhost 点 面 ]# 国 


10-8 ”named 服务 工作 状态 


任务 2 DNS 服务 器 配置 
邑 1. 任务 要 求 


学 院 所 在 的 域 为 teach. edu. cn, 现 有 3 台 服 务 器 ,主机 名 和 IP 地 址 如 下 。 

(1) www. teach. edu. cn,IP 地 址 : 192. 168. 1. 30/24。 

(2) ftp. teach. edu. cn,IP 地 址 : 192. 168. 1. 31/24。 

(3) mail. teach. edu. cn,IP 地 址 : 192. 168. 1. 32/24。 

要 求 DNS 服务 器 CentOSserver 的 IP 地 址 为 192. 168. 1. 10/24 ,主机 名 为 /dns 


这 里 也 可 以 使 用 rpm 来 安装 ,但 是 需要 手动 解决 软件 依赖 性 问题 。 
(3) 开启 DNS 服务 。 


[确定 ] 


edu. en, 可 以 解析 3 台 服 务 器 的 主机 名 和 IP 地 址 的 对 应 关系 。 


芭 2. 实施 过 程 


(1) 修改 DNS 服务 的 主 配置 文件 named. conf,. 如 图 10-9 所 示 。 


DJ] 


(2) 在 named. conf 文件 未 尾 处 添加 正 向 区 域 和 反 向 区 域 .如 图 10-10 所 示 。 


. tecah. 


医 root@localhost:/etc 
文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 
人 


port 53 { any; }; 
listen-on-v6 port 53 { any; }; 
directory "/var/named"; 
dump-file "/var/named/data/cache dump.db"; 
statistics-file "/var/named/data/named stats.txt"; 
memstatistics-file “/var/named/data/named mem stats.txt"; 
allow-query { any; }; 
recursion yes; 


图 10-9 修改 后 的 named. conf 文件 的 内 容 


root@localhost:/etc 


编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
ear INT{ 

master; 

"teach.edu. cn.zone"; 


10-10 ”named. conf 末尾 处 添加 的 内 容 


(3) 在 /var/named 目录 下 创建 正 向 解析 文件 teach. edu. cn. zone, 并 在 文件 中 添加 记录 
信息 ,如 图 10-11 所 示 。 


root@localhost:/var/named 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost named]# cat teach.edu.cn.zone 日 
sTTL 1D 

@ IN SOA dns.teach.edu.cn. root ( 


9 ; serial 
1D ; refresh 
1H ; retry 

1W ; expire 
3H ) ; minimum 


@ IN NS dns.teach.edu.cn. | 
dns IN A .19 
www IN A 
ftp IN A 
mail IN A 192. 
[root@localhost named]# 国 


10-11 ， teach. edu. cn. zone 文件 的 内 容 


(4) 在 /var/named 目录 下 创建 反 向 解析 文件 192. 168. 1. zone, 并 在 文件 中 添加 记录 信 
息 ,如 图 10-12 所 示 。 

(5) 防火 墙 配置 中 允许 DNS 服务 通过 。 

(6) 配置 完成 后 重启 ,使 配置 文件 生效 。 


root@localhost:/var/named 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 


[root@localhost named]# cat 192.168.1.zone 访 

STTL 1D 

le IN SOA dns.teach.edu.cn. root.teach.edu.cn. ( 
[] ; Serial 
1D ; refresh 
1H ; retry 
1w ; expire 
3H ) ; minimum 

e IN NS dns.teach.edu.cn. 

19 IN PTR dns.teach.edu.cn. 

30 IN PTR www.teach.edu.cn. 

31 IN PTR ftp.teach.edu.cn. 

32 IN PTR mail.teach.edu.cn. 


[root@localhost named]# 四 


图 10-12 ”192. 168. 1. zone 文件 的 内 容 
[rootelocalhost 桌面 ]#service named restart 


级 注意 : 主 配 置 文 件 named, 正 向 解析 文件 teach. edu. cn. zone 和 反 向 解析 文件 192. 
168. 1. zone 中 需要 将 所 属 群 组 修改 为 named, 否 则 将 无 法 启动 DNS 服务 。 


任务 3 设置 Linux 客户 机 并 测试 DNS 服务 器 


是 1. 任务 要 求 


在 Linux 操作 系统 (CentOStest) 上 进行 设置 ,测试 DNS 服务 器 (CentOSserver) 是 否 能 
正确 解析 主机 名 和 IP 地 址 。 


是 2. 实施 过 程 

(1) 通过 “网 络 连 接 ” 继 续 配 置 ,如 图 10-13 所 示 。 

进入 桌面 系统 后 ,在 菜单 中 选择 “系统 ”>“ 首 选项 ”>“ 网 络 连 接 ” 命 令 , 进 入 “网 络 连 接 ” 
对 话 框 。 依 次 单 击 “ 有 线 ? 选 项 卡 一 System eth0 一 “编辑 按钮”"IPv4 设置 ”选项 卡 ,在 
“DNS 服务 器 ”文本 框 内 填 人 DNS 服务 器 (CentOSserver) 的 IP 地 址 。 

(2) 通过 system-config-network 网 络 配置 工具 配置 ,如 图 10-14 所 示 。 

在 命令 行 方式 下 输入 system-config-network 即 可 进入 网 络 配置 界面 ,或 者 输入 setup 
命令 后 ,选择 "网 络 配置 ?选项 也 可 以 进入 网 络 配置 界面 ,然后 选择 "设备 配置 ?选项 , 单 击 
eth0 选项 进入 “网 络 配置 ?选项 卡 。 在 “ 主 DNS 服务 器 ”和 ”第 二 DNS 服务 器 "文本 框 内 填 人 
DNS 服务 器 (CentOSserver) 的 IP 地 址 。 

(3) 修改 配置 文件 /etc/resolv. conf ,在 该 文件 中 添加 DNS 服务 器 的 记录 : nameserver 
192. 168. 1. 10。 

修改 配置 文件 后 需要 重启 服务 ,使 服务 生效 。 


一 一 乡 


正在 编辑 System etho 


| 连接 名 称 (0) [System etho 


口 和 动 接 (A) 
| 可 |802.1x 安全 性 | IPv4 IT 


需要 IPV4 地 址 完成 这 个 连接 


团 对 所 有 用 户 可 用 | mM(C) | 


应 用 … 


XIW : [大 动 
站 ， 
地址。 子 网 后 码 。 网关 E22 
192.168.1.20 255.255.255.0 192.168. | 
全 1 网 络 配置 | 
名 称 
设备 
DNS 服务 器 : [192.168.1.10 | 使 用 DHCP 
静态 IP 
搜索 城 (5) : 子 网 扼 码 
默认 网 关 IP 
| 主 DNS 服务 器 
第 二 DNS 服务 器 


10-13 网络 连接 配置 


图 10-14 


(4) 使 用 nslookup 命令 测试 DNS 服务 器 ,如 图 10-15 所 示 。 


root@localhost:/var/named 


文件 (E) 编辑 (E) 查看 (V) 搜索 
[root@localhost named]# ns 


Server 192.168.1. 
lAddress 192.168.1. 
IName www. teach.edu. cn 
Address: 192.168.1.39 

> 192.168.1.39 

Server: 192.168.1. 
Address 192.168.1. 


36.1.168.192.in-addr.arpa 
> ftp.teach.edu.cn 


Server: 192.168.1. 
Address: 192.168.1. 
Nane: ftp.teach.edu.cn 
Address: 192.168.1.31 

> 192.168.1.31 

Server: 192.168.1. 
Address: 192.168.1. 


31.1.168.192.in-addr.arpa 
> mail.teach.edu.cn 


Serve, 192.168.1. 
Address: 192.168.1. 
Name: mail.teach.edu.cn 
Address: 192.168.1.32 

> 192.168.1.32 

Server: 192.168.1. 
Address: 192.168.1. 


32.1.168.192.in-addr.arpa 
> exit 


(S) 终端 (TD 帮助 (H) 
lookup 


19 
16#53 


19 
10#53 


name = Www.teach.edu.cn. 


16 
16#53 


16 
10#53 


name = ftp.teach.edu.cn. 


19 
18#53 


19 
18#53 


name = mail.teach.edu.cn. 


图 10-15 使 用 nslookup 命令 测试 结果 


system-config-network 网 络 配置 工具 


区 


| CentOs 系 统管 理 与 服务 器 配置 


任务 4 设置 Windows 客户 机 并 测试 DNS 服务 器 
醒 1. 任务 要 求 


在 Windows 操作 系统 (Windowstest) 上 进行 设置 ,测试 DNS 服务 器 (CentOSserver) 是 
否 能 正确 解析 主机 名 和 IP 地 址 。 


旦 2. 实施 过 程 

(1) 进入 桌面 系统 后 ,在 菜单 中 选择 “开始 ”>“ 网 络 ”>“ 网 络 和 共享 中 心 ”>“ 管 理 网 络 
连接 ”命令 ,然后 双击 本 地 连接 图 标 进 入 网 络 状态 对 话 框 。 单 击 “ 属 性 ”按钮 ,在 列表 框 中 选 
择 “Internet 版 本 4(TCP/IPv4)” 进 入 “Internet 协议 版 本 4(TCP/IPv4) 属 性 ”对 话 杠 。 在 “ 首 
选 DNS 服务 器 ”文本 框 中 填 人 DNS 服务 器 (CentOSserver) 的 IP 地 址 ,如 图 10-16 所 示 。 

(2) 使 用 nslookup 命令 测试 DNS 服务 器 ,如 图 10-17 所 示 。 


下 管理 员 : 命令 提示 符 0 


Internet 协议 版 本 4 (TCP/TPw4) 属性 
常规 | 
六 ， 风 可 以 医 取 自动 指派 的 IP 设置 。 否 则 ， 
和 
个 自动 获得 ?地 址 0) 
他 使 用 下 面 的 IP 地 址 G) 
I 地 址 加 )- 192 .168 .1 .10 
子 网 搞 码 ) 255 .255 .255 . 0 
默认 网 关 四 ) | 
rc 
他 使 用 下 面 的 DNS 服务 器 地 址 EE) 
首选 DNS 服务 器 下) 192 .168 .1 .10 
备用 DNS 服务 器 以) 
高 级 
ftp.teach.edu.cn 
取消 192.168.1.31 
图 10-16 网络 连接 设置 图 10-17 nslookup 命令 测试 结果 


任务 5 配置 辅助 DNS 服务 器 
晤 1. 任务 要 求 


学 院 为 了 缓解 主 DNS 服务 器 的 工作 ,提高 DNS 服务 的 可 靠 性 , 特 架 设 一 台 辅 助 DNS 


一 和 


E25 


服务 器 。 使 用 CentOSslave(IP: 192. 168. 1. 11/24) 作 为 该 服务 器 的 主机 。 


2. 实施 过 程 


(1) 在 辅助 DNS 服务 器 (CentOSslave) 上 安装 DNS 软件 包 。 
(2) 修改 主 DNS 服务 器 (CentOSserver) 的 主 配置 文件 named. conf ,修改 后 的 内 容 如 
图 10-18 所 示 ,在 options 中 加 入 “allow-transfer{192. 168. 1. 11; } ; ?语句 。 


root@localhost:/etc 口 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 

options { 

listen-on port 53 { any; }; 

listen-on-v6 port 53 { any; }; 

directory "/var/named"; 

dump-file "/var/named/data/cache dump.db"; 
statistics-file "/var/named/data/named stats.txt"; 
memstatistics-file "/var/named/data/named mem stats.txt"; 
allow-query { any; }; 

recursion yes; 


allow-transfer{192.168.1.11;}; 
dnssec-enable yes; 
dnssec-validation yes; 


/* Path to ISC DLV key */ 
bindkeys-file "/etc/named.iscdlv.key"; 


managed-keys-directory "/var/named/dynamic™"; 


图 10-18 修改 后 的 主 DNS 服务 器 的 主 配置 文件 内 容 


(3) 修改 主 DNS 服务 器 (CentOSserver) 的 正 向 解析 文件 teach. edu. cn. zone, 添 加 辅助 
DNS 的 NS 记录 和 A 记录 。 修 改 后 的 内 容 如 图 10-19 所 示 。 


root@localhost:/var/named 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 TT) 帮助 (H) 
STTL 10 
IN SOA dns.teach.edu.cn. root ( 
9 ; Serial 
10 ; refresh 
1H ; retry 
]W ; expire 
3H ) ; minimum 
IN dns.teach.edu.cn. 
IN 192.168.1.19 
IN 192.168.1.36 
IN 192.168.1.31 
IN 192.168.1.32 


IN Slave.teach.edu.cn. 
IN 192.168.1.11 


-- INSERT -- 


10-19 修改 后 的 正 向 解析 文件 内 容 


(4) 修改 主 DNS 服务 器 (CentOSserver) 反 向 解析 文件 192. 168. 1. zone, 添 加 辅助 DNS 
的 NS 记录 和 PTR 记录 。 修 改 后 的 内 容 如 图 10-20 所 示 。 


@ 一 -一 


root@localhost:/var/named 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 

IN SOA dns.teach.edu.cn. root.teach.edu.cn. ( 
98 ; serial 
1D ; refresh 
1H ; retry 
]W ; expire 
3H ) ; minimum 
dns.teach.edu.cn. 
dns.teach.edu.cn. 
www.teach.edu.cn. 
ftp.teach.edu.cn. 
mail.teach.edu.cn. 


slave.teach.edu.cn. 
stave.teach.edu.cn. 目 
-= INSERT -- 


图 10-20 修改 后 的 反 向 解析 文件 内 容 


(5) 修改 辅助 DNS 服务 器 (CentOSslave) 的 主 配 置 文件 named. conf ,修改 后 的 内 容 如 
图 10-21 所 示 。 


root@localhost:/etc 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 


人 

port 53 { any; }; 
listen-on-v6 port 53 { any; }; 
directory "/var/named"; 


dump-file "/var/named/data/cache dump.db"; 
statistics-file "/var/named/data/named stats.txt"; 
memstatistics-file "/var/named/data/named mem stats.txt"; 
allow-query { any; }; 

recursion yes; 


= 


图 10-21 修改 辅助 DNS 服务 器 的 主 配置 文件 内 容 


(6) 在 辅助 DNS 服务 器 (CentOSslave) 的 主 配 置 文件 named. conf 中 添加 正 向 区 域 和 反 
向 区 域 , 如 图 10-22 所 示 。 


root@localhost:/etc 
终端 (T) 帮助 (H) 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) 
zone "teach.edu,cn" IN { 

type slave; 

file "slaves/teach.edu.cn.zone"; 
masters{f192.168.1.19;}; 


zone "1.168.192.in-addr.arpa" IN 仙 
type slave; 
file "slaves/192.168.1.zone"; 
masters{192.168.1.190;}; 

-- INSERT -- 


10-22 ”添加 的 正 向 区 域 和 反 向 区 域 


(7) 重启 DNS 服务 。 
(8) 测试 DNS。 测 试 时 禁用 主 DNS 服务 器 主机 的 网 卡 , 测 试 端的 测试 方法 与 主 DNS 
服务 器 上 的 测试 方法 相同 。 


一 和 


E25 


D0.4 项 EB 总 结 有 


域名 系统 是 Internet 的 基础 应 用 之 一 ,本 项 目 详细 介绍 了 DNS 服务 器 的 安装 ,DNS 服 
务 器 的 配置 方法 ,DNS 服务 的 主 配置 文件 配置 , 正 向 解析 区 域 文件 配置 和 反 向 解析 区 域 文 
件 配置 ,DNS 服务 器 的 管理 ,启动 .停止 .重启 和 查看 工作 状态 ,辅助 DNS 服务 器 的 配置 ， 
DNS 服务 器 的 测试 。 


Bl 


1. 选择 题 
(1) DNS 服务 器 负责 主机 名 和 ( ) 之 间 的 解析 。 

A，MAC 地 址 B. IP 地 址 C. 别名 D. 网 络 接口 
(2) DNS 服务 的 主 配置 文件 是 ( % 

A. slave. conf B. main. conf C. named. conf D. dns. conf 
(3) DNS 服务 的 正 向 解析 是 (。”)。 

A. 通过 域名 查询 IP 地 址 B. 通过 IP 地 址 查询 域名 

C. 通过 域名 查询 域名 D. 通过 IP 地 址 查询 IP 地 址 
(4) DNS 服务 的 反 向 解析 是 (  )。 

A. 通过 域名 查询 IP 地 址 B. 通过 IP 地 址 查询 域名 

C. 通过 域名 查询 域名 D. 通过 IP 地 址 查询 IP 地 址 
(5) DNS 服务 的 扩展 文件 是 (。 ”)。 

A. extent. conf B. named. rfc1912. zone 

C. 192.168.1.zone D. domain. com. zone 
(6) DNS 服务 的 配置 文件 中 用 于 记录 别名 的 标记 是 ( se 

A. A B. AAAA C. CNAME WD PTR 
(7) DNS 服务 的 配置 文件 中 用 于 记录 指针 的 标记 是 ( Ns 

A.A B. AAAA C. CNAME D: PTR 
(8) DNS 服务 的 配置 文件 中 用 于 记录 邮件 交换 的 标记 是 ( )s 

A. A B. MX C. CNAME BD PIR 
(9) DNS 默认 的 启动 脚本 是 ( ”)。 

A. DNS B. dns C. named D. domain 
(10) type master 表示 的 是 ( ) 类 型 。 

A. 主 B. 辅助 C. 交换 D. 缓存 
2. 简 答题 


(1) 简 述 DNS 的 解析 过 程 。 
(2) DNS 服务 配置 的 相关 文件 有 哪些 ? 


FTP 服 务 器 的 配置 与 


管理 


国 量 目标 

.知识 目标 

。 掌握 FTP 服务 的 概念 。 

。 掌握 FTP 服务 的 安装 。 

。 掌握 FTP 服务 的 启动 和 停止 。 
。 掌握 FTP 服务 的 配置 。 

。 掌握 FTP 客户 机 的 配置 。 

2. 能 力 目 标 

。 能 够 安装 与 配置 FTP 服务器。 
。 能 够 配置 FTP 的 用 户 。 

。 能 够 测试 DHCP 服务 器 。 

。 能 够 排除 DHCP 服务 错误 。 
3. 素质 目标 

能 够 规划 FTP 服务 器 配置 方案 ,实施 FTP 服务 器 配置 ,管理 与 维护 FTP 服务 器 。 


亚 


E25 


由 1.1 项 场景 上 


学 院 教 职工 在 日 常 工作 中 ,经 常 需要 传送 一 些 文件 和 资料 。 可 以 使 用 移动 存储 设备 转 
存 再 复制 ,或 者 通过 共享 文件 的 方式 实现 ,但 是 两 种 方法 都 不 是 很 简单 方便。 相对 于 这 两 
种 方法 ,使 用 FTP 传送 文件 和 资料 要 简单 方便 得 多 ,所 以 学 院 决定 搭建 FTP 服务 器 来 解决 
文件 和 资料 的 传送 问题 。 


[11.2 知识 准备 上 


11.2.1 FTP 基础 知识 


茵 1. FTP 


FTP(File Transfer Protocol, 文 件 传送 协议 ) 用 于 互联 网 上 文件 的 双向 传送 。 同 时 , 它 
也 是 一 个 应 用 程序 。 基 于 不 同 的 操作 系统 有 不 同 的 FTP 应 用 程序 ,而 所 有 这 些 应 用 程序 都 
遵守 同一 种 协议 以 传送 文件 。 在 FTP 的 使 用 当中 ,用 户 经 常 遇 到 两 个 概念 : 下 载 
(Download) 和 上 传 (Upload)。 下 载 文 件 就 是 从 远程 主机 复制 文件 到 自己 的 计算 机 上 ;上 传 
文件 就 是 将 文件 从 自己 的 计算 机 中 复制 到 远程 主机 上 。 用 互联 网 语言 来 说 ,用 户 可 通过 客 
户 程序 向 (从 ) 远 程 主机 上 传 ( 下 载 ) 文 件 。 


硬 2. FTP 服务 器 


同 大 多 数 互联 网 服务 一 样 ,FTP 也 是 一 个 客户 /服务 器 系统 。 用 户 通过 一 个 客户 程序 连 
接 到 在 远程 计算 机 上 运行 的 服务 器 程序 ,依照 FTP 协议 提供 服务 。 提 供 文件 传送 服务 的 计 
算 机 就 是 FTP 服务 器 ;连接 FTP 服务 器 ,遵循 FTP 协议 与 服务 器 传送 文件 的 计算 机 就 是 
FTP 客户 机 。 用 户 要 连 上 FTP 服务 器 ,就 要 用 到 FTP 的 客户 端 软件 ,通常 Windows 自 带 
FTP 命令 ,这 是 一 个 命令 行 的 FTP 客户 程序 ,另外 常用 的 FTP 客户 程序 还 有 FileZilla、 
CuteFTP、As_FTP、Flashfxp、LeapFTP 等 。 


吨 3. FTP 的 工作 方式 


FTP 支持 两 种 方式 : 一 种 是 PORT( 主 动 方式 ); 另 一 种 是 PASV (被 动 方式 )。 通 常 
FTP 客户 端 发 送 PORT 命令 到 FTP 服务 器 。 

(1) 主动 方式 。 主 动 方式 下 ,FTP 客户 端 从 任意 的 非特 殊 的 端口 (N 二 1023) 连 接 到 
FTP 服务 器 的 命令 端口 一 一 21 端口 。 然 后 客户 端 在 N 十 1(N 十 1 宇 1024) 端 口 监听 ,并 且 通 
过 N 十 1(N 十 1 宇 1024) 端 口 发 送 命令 给 FTP 服务器。 服务 器 会 反 过 来 连接 用 户 本 地 指定 
的 数据 端口 ,如 20 端口 。 

要 支持 主动 方式 FTP, 服 务 器 端 防火 墙 需要 打开 以 下 交互 中 使 用 到 的 端口 。 


OO— 


| CentOs 系 统管 理 与 服务 器 配置 


Q@ FTP 服务 器 命令 (21) 端 口 ( 客 户 端 初始 连接 ) 。 

@ FTP 服务 器 命令 (21) 端 口 到 客户 站 二 1023( 服 务 器 响应 客户 端 命令 ) 。 

@ FTP 服务 器 数据 (20) 端 口 到 客户 端 端口 之 1023( 服 务 器 初始 化 数据 连接 到 客户 端 数 
据 端口 ) 。 

@ FTP 服务 器 数据 (20) 端 口 接受 客户 端 端口 二 1023( 客 户 端 发 送 ACK 包 到 服务 器 的 
数据 端口 ) 。 

简单 归纳 : 在 主动 方式 下 ,FTP 客户 端 随机 开启 一 个 大 于 1024 的 端口 N 向 服务 器 的 
21 号 端口 发 起 连接 ,然后 开放 N 十 1 号 端口 进行 监听 ,并 向 服务 器 发 出 PORT N 十 1 命令 。 服 
务 器 接收 到 命令 后 ,会 用 其 本 地 的 FTP 数据 端口 (通常 是 20) 来 连接 客户 端 指定 的 端口 N 十 1， 
进行 文件 传送 ,如 图 11-1 所 示 。 
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11-1 FTP 主动 方式 


主动 方式 的 FTP 客户 端 并 没有 实际 建立 一 个 到 服务 器 数据 端口 的 连接 , 它 只 是 简单 地 
告诉 服务 器 自己 监听 的 端口 号 ,服务 器 再 回来 连接 客户 端 这 个 指定 的 端口 。 对 于 客户 端的 
防火 墙 来 说 ,这 是 从 外 部 系统 建立 到 内 部 客户 端的 连接 ,通常 是 会 被 阻塞 的 。 

(2) 被 动 方式 。 为 了 解决 服务 器 发 起 到 客户 端的 连接 问题 ,人 们 开发 了 一 种 不 同 的 
FTP 连接 方式 ,这 就 是 被 动 方式 (PASV), 当 客户 端 通知 服务 器 它 处 于 被 动 方式 时 才 
启用 。 

在 被 动 方式 下 ,命令 连接 和 数据 连接 都 由 客户 端 发 起 ,这 样 就 可 以 解决 从 服务 器 到 客户 
端的 连接 被 防火 墙 过 滤 掉 的 问题 。 当 开启 一 个 FTP 连接 时 ,客户 端 打开 两 个 任意 的 非特 权 
本 地 端口 (N 二 1024 和 N 十 1) 。 第 一 个 端口 连接 服务 器 的 21 端口 ,但 与 主动 方式 的 FTP 不 
同 ,客户 端 不 会 提交 PORT 命令 并 允许 服务 器 来 回 连 它 的 数据 端口 ,而 是 提交 PASYV 命令 。 
这 样 做 的 结果 是 服务 器 会 开启 一 个 任意 的 非特 权 端 口 (P1024) ,并 发 送 PORT P 命令 给 
客户 端 。 然 后 客户 端 发 起 从 本 地 端口 N 十 1 到 服务 器 的 端口 P 的 连接 用 来 传送 文件 。 对 于 
服务 器 端的 防火 墙 来 说 ,必须 允许 下 面 的 通信 才能 支持 被 动 方式 的 FTP。 
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项 目 T rs BQ 


端口 (客户 端 初始 连接 ) 。 
023( 服 务 器 响应 客户 端 命令 ) 。 
二 1023( 客 户 端 初 始 化 数据 连接 到 服 


Q@ FTP 服务 器 命令 (21) 端 口 接受 客户 端 任意 

@ FTP 服务 器 命令 (21) 端 口 到 客户 端 端口 

@ FTP 服务 器 数据 端口 (二 1023) 接 受 客户 
务 器 指定 的 任意 端口 ) 。 

@ FTP 服务 器 数据 端口 (这 1023) 到 客户 训 
到 客户 端的 数据 端口 ) 。 

简单 归纳 : 在 被 动 方式 下 ,FTP 客户 端 随机 开启 一 个 大 于 1024 的 端口 N 向 服务 器 的 
21 号 端口 发 起 连接 ,同时 会 开启 N 十 1 号 端口 。 然 后 向 服务 器 发 送 PASYV 命令 ,通知 服务 器 
自己 处 于 被 动 方式 。 服 务 器 收 到 命令 后 ,会 开放 一 个 大 于 1024 的 端口 P 进行 监听 ,然后 用 
PORT P 命令 通知 客户 端 ,自己 的 数据 端口 是 已 。 客 户 端 收 到 命令 后 ,会 通过 N 十 1 号 端口 
连接 服务 器 的 端口 已 ,然后 在 两 个 端口 之 间 进 行 数据 传输 ,如 图 11-2 所 示 。 


出口 二 1023( 服 务 器 发 送 ACK 响应 和 数据 
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11-2 FTP 被 动 方式 


被 动 方式 的 FTP 解决 了 客户 端的 许多 问题 ,但 同时 给 服务 器 端 带 来 了 更 多 的 问题 。 最 
大 的 问题 是 需要 允许 从 任意 远程 终端 到 服务 器 高 位 端口 的 连接 。 幸 运 的 是 ,许多 FTP 守护 
程序 ,包括 流行 的 WU-FTPD 允许 管理 员 指 定 FTP 服务 器 使 用 的 端口 范围 。 

另 一 个 问题 是 客户 端 有 的 支持 被 动 方式 .有 的 不 支持 被 动 方式 ,必须 考虑 如 何 能 支持 这 
些 客户 端 ,以 及 为 他 们 提供 解决 办 法 。 例 如 ,Solaris 提供 的 FTP 命令 行 工 具 就 不 支持 被 动 
方式 ,需要 第 三 方 的 FTP 客户 端 ,比如 ncFTP。 随 着 WWW 的 广泛 流行 ,许多 人 习惯 用 
Web 浏览 器 作为 FTP 客户 端 。 大 多 数 浏览 器 只 在 访问 FTP:// 这 样 的 URL 时 才 支 持 被 动 
方式 。 这 到 底 是 好 还 是 坏 取决 于 服务 器 和 防火 墙 的 配置 。 


晤 4. FTP 的 传输 方式 

FTP 的 任务 是 将 文件 从 一 台 计算 机 传送 到 另 一 台 计 算 机 . 它 与 这 两 台 计 算 机 所 处 的 位 
置 .连接 的 方式 ,是否 使 用 相同 的 操作 系统 无 关 。 每 种 操作 系统 使 用 上 有 某 些 细微 差别 ,但 
是 每 种 协议 基本 的 命令 结构 是 相同 的 。 
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FTP 的 传输 方式 有 两 种 : ASCII 传输 方式 和 二 进 制 数据 传输 方式 。 

(1) ASCII 传输 方式 。 假 定 用 户 正 在 复制 的 文件 包含 简单 的 ASCII 码 文 本 ,如 果 在 远 
程 机 器 上 运行 的 是 不 同 的 操作 系统 , 当 文件 传送 时 FTP 通常 会 自动 地 调整 文件 的 内 容 以 便 
把 文件 解释 成 另外 那 台 计算 机 存储 文本 文件 的 格式 。 

(2) 二 进 制 数据 传输 方式 。 常 常 有 这 样 的 情况 ,用 户 正 在 传送 的 文件 包含 的 不 是 文本 
文件 ,它们 可 能 是 程序 .数据库 . 字 处 理 文件 或 者 压缩 文件 ,尽管 字 处 理 文件 包含 的 大 部 分 是 
文本 ,其 中 也 包含 有 指示 页 尺寸 .字库 等 信息 的 非 打 印字 符 。 

在 复制 任何 非 文本 文件 前 ,用 binary 命令 告诉 FTP 逐 字 复 制 , 不 要 对 这 些 文件 进行 处 
理 , 这 也 是 下 面 要 讲 的 二 进 制 数据 传输 。 

在 二 进 制 数据 传输 方式 下 ,保存 文件 的 位 序 ,以 便 原 始 文件 和 复制 的 文件 是 逐 位 一 一 对 
应 的 ,即使 目的 地 机 器 上 包含 位 序列 的 文件 是 没 意 义 的 。 例 如 ,Mac OS 以 二 进 制 数据 传输 
方式 传送 可 执行 文件 到 Windows 操作 系统 ,在 对 方 系统 上 ,此 文件 不 能 执行 。 

如 果 在 ASCII 传输 方式 下 传输 二 进 制 文件 ,即使 不 需要 也 仍 会 转译 。 这 会 使 传输 稍微 
变 慢 ,也 会 损坏 数据 ,使 文件 变 得 不 能 用 。 在 大 多 数 计算 机 上 ,一 般 假设 每 一 字符 的 第 一 有 
效 位 无 意义 ,因为 ASCII 字符 组 合 不 使 用 它 。 如 果 传 输 二 进 制 文件 ,所 有 的 位 都 是 重要 的 。 如 
果 这 两 台 机 器 操作 系统 是 同样 的 , 则 二 进 制 数据 传输 方式 对 文本 文件 和 数据 文件 都 是 有 效 的 。 


辑 5. FTP 用 户 类 型 


(1) 本 地 用 户 是 指 具 有 本 地 登录 权限 的 用 户 。 这 类 用 户 在 登录 FTP 服务 器 时 ,所 用 的 
登录 名 为 本 地 用 户 名 ,采用 的 密码 为 本 地 用 户 的 密码 。 登 录 成 功 后 进入 的 为 本 地 用 户 的 
Home 目录 。 

(2) 虚拟 用 户 只 具有 从 远程 登录 FTP 服务 器 的 权限 ,只 能 访问 为 其 提供 的 FTP 服务 。 
虚拟 用 户 不 具有 本 地 登录 权限 。 虚 拟 用 户 的 用 户 名 和 密码 都 由 用 户 密码 库 指 定 , 一 般 采 用 
可 插入 验证 模块 PAM 方式 进行 认证 。 

(3) 匿名 用 户 在 登录 FTP 服务 器 时 并 不 需要 特别 的 密码 就 能 访问 服务 器 。 一 般 匿 名 用 
户 的 用 户 名 为 FTP 或 者 anonymous。 

在 搭建 FTP 服务 器 时 ,需要 根据 用 户 的 类 型 ,对 用 户 进行 归 类 。 默 认 情 况 下 ,vsftpd 服 
务 器 会 把 建立 的 所 有 账户 都 归属 为 本 地 用 户 。 但 是 ,这 往往 不 符合 企业 安全 的 需要 。 因 为 
这 类 用 户 不 仅 可 以 访问 自己 的 主 目录 ,还 可 以 访问 其 他 用 户 的 目录 。 这 就 给 其 他 用 户 所 在 
的 空间 带 来 一 定 的 安全 隐患 。 所 以 ,企业 要 根据 实际 情况 ,修改 用 户 所 在 的 类 别 。 


吨 6. CentOS 下 的 FTP 服务 器 软件 vsftpd 


vsftpd 是 very secure FTP daemon 的 缩写 ,安全 性 是 它 的 最 大 特点 。vsftpd 是 一 个 
UNIX 操作 系统 上 运行 的 服务 器 的 名 称 , 它 可 以 运行 在 Linux、BSD、Solaris、HP-UNIX 等 
操作 系统 ,是 一 个 完全 免费 的 .开放 源 代码 的 FTP 服务 器 软件 ,支持 很 多 其 他 的 FTP 服务 
器 所 不 支持 的 特征 ,如 非常 高 的 安全 性 需求 .带宽 限制 、 良 好 的 可 伸缩 性 、 可 创建 虚拟 用 户 、 
支持 IPv6、 速 率 高 等 。 
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vsftpd 的 特点 是 小 巧 轻快 、 安 全 易 用 。 


吕 7. vsftpd 服务 的 配置 文件 


vsftpd 作为 一 个 主打 安全 的 FTP 服务 ,有 很 多 的 选项 设置 。 下 面 介绍 vsftpd 服务 的 配 
置 文件 列表 ,所 有 的 配置 都 是 基于 vsftpd. conf 这 个 配置 文件 的 。 

vsftpd 服务 的 配置 文件 如 下 。 

@ /etc/vsftpd/vsftpd. conf: 主 配置 文件 。 

@ /etc/vsftpd/ftpusers: 该 文件 用 来 指定 哪些 用 户 不 能 访问 。 

@ /etc/vsftpd/user_list: 该 文件 用 来 指定 用 户 是 否 被 允许 访问 FTP 服务 器 。 


吨 8. vsftpd 主 配置 文件 /etc /vsftpd /vsftpd. conf 


vsftpd. conf 的 内 容 非 常 单纯 ,每 一 行 即 为 一 项 设 定 。 若 是 空白 行 或 是 开头 为 # 的 一 行 
为 注释 性 文字 ,将 会 被 忽略 。 内 容 的 格式 只 有 一 种 ,如 下 所 示 。 


option=value 


需要 注意 的 是 ,等 号 两 边 不 能 加 空白 。 
(1) 默认 配置 。 


anonymous_enable=YES 


说 明 : 设置 是 否 允 许 匿名 用 户 访 问 FTP 服务 器 ,匿名 用 户 使 用 的 登录 名 为 FTP 或 
anonymous, 口 令 为 空 。 匿 名 用 户 不 能 离开 匿名 用 户 Home 目录 /var/ftp, 且 只 能 下 载 不 能 上 传 。 


local enable=YES 


说 明 : 设置 是 否 允 许 本 地 用 户 访问 FTP 服务 器 。 本 地 用 户 可 以 在 自己 的 Home 目录 
中 进行 读 / 写 操作 。 本 地 用 户 可 以 离开 Home 目录 切换 至 有 权限 访问 的 其 他 目录 ,并 在 权限 
允许 的 情况 下 进行 上 传 /下 载 。 


write enable=YES 


说 明 : 设置 是 否 对 用 户 开 启 写 权 限 ( 全 局 设置 ) 。 
(2) 匿名 用 户 (anonymous) 设 置 。 


anonymous_enable=YES/NO (YES) 


说 明 : 控制 是 否 允许 匿名 用 户 登录 , YES 为 允许 匿名 登录 , NO 为 不 允许 。 默 认 值 
为 YES。 


write enable=YES/NO (YES) 


I -csseeesasses 


说 明 : 是 否 人 允许 登录 用 户 有 写 权 限 。 属 于 全 局 设置 ,默认 值 为 YES。 

no_anon password=YES/NO (NO) 

说 明 : 若是 启动 这 项 功能 , 则 使 用 匿名 登录 时 ,不 会 询问 密码 。 默 认 值 为 NO。 
ftp username=ftp 

说 明 : 定义 匿名 登录 的 使 用 者 名 称 。 默 认 值 为 ftp。 


anon root=/var/ftp 


说 明 : 使 用 匿名 登录 时 所 登录 的 目录 。 上 默认 值 为 /var/ftp。 注 意 ftp 目录 不 能 是 777 的 
权限 属性 , 即 匿名 用 户 的 Home 目录 不 能 有 777 的 权限 。 


anon upload enable=YES/NO (NO) 


说 明 : 如 果 设 为 YES, 则 允许 匿名 登录 者 有 上 传 文件 ( 非 目 录 ) 的 权限 ,只 有 在 write_ 
enable 二 YES 时 ,此 项 才 有 效 。 当 然 , 匿 名 用 户 必须 有 对 上 层 目 录 的 写 入 权 。 默 认 值 为 NO。 


anon World readable only=YES/NO (YES) 


说 明 : 如 果 设 为 YES, 则 允许 匿名 登录 者 下 载 可 阅读 的 文件 (可 以 下 载 到 本 机 阅读 ,不 
能 直接 在 FTP 服务 器 中 打开 阅读 ) 。 默 认 值 为 YES。 


anon mkdir write enable=YES/VNO (NO) 


说 明 : 如 果 设 为 YES, 则 允许 匿名 登录 者 有 新 建 目录 的 权限 ,只 有 在 write_enable 一 
YES 时 ,此 项 才 有 效 。 当 然 ,匿名 用 户 必 须 有 对 上 层 目录 的 写 和 人 权 。 上 默认 值 为 NO。 


anon other write enable=YES/NO (NO) 


说 明 : 如 果 设 为 YES, 则 允许 匿名 登录 者 更 多 于 上 传 或 者 建立 目录 之 外 的 权限 ,如 删除 
或 者 重 命名 。 如 果 anon_upload_enable 二 NO, 则 匿名 用 户 不 能 上 传 文件 ,但 可 以 删除 或 者 
重 命名 已 经 存在 的 文件 ;如 果 anon_mkdir_write_enable 二 NO, 则 匿名 用 户 不 能 上 传 或 者 新 
建文 件 夹 , 但 可 以 删除 或 者 重 命 名 已 经 存在 的 文件 夹 。 默 认 值 为 NO。 


chown uploads=YES/NO (NO) 


说 明 : 设置 是 否 改变 匿名 用 户 上 传 文件 ( 非 目录 ) 的 属 主 。 默 认 值 为 NO。 


chown username=username 


说 明 : 设置 匿名 用 户 上 传 文件 ( 非 目 录 ) 的 属 主 名 。 建 议 不 要 设置 为 root。 


—o 


E25 


anon_umask 王 077: 设置 匿名 登录 者 新 增 或 上 传 档案 时 的 umask 值 。 默 认 值 为 077, 则 
新 建 档 案 的 对 应 权限 为 700。 


deny email enable=YES/NO (NO) 


说 明 : 车 启用 这 项 功能 , 则 必须 提供 一 个 文件 /etc/vsftpd/banner_emails, 内 容 为 E- 
mail 地 址 。 若 是 使 用 匿名 登录 , 则 会 要 求 输入 E-mail 地 址 ,车 输入 的 E-mail 地 址 在 此 文件 
中 , 则 不 允许 进入 。 默 认 值 为 NO。banned_email_file 二 /etc/vsftpd/banner_emails 文件 用 
来 输入 E-mail 地 址 ,只 有 在 deny_email_enable 二 YES 时 , 才 会 使 用 到 此 文件 。 若 使 用 匿名 
登录 , 则 会 要 求 输入 E-mail 地址 , 若 输入 的 E-mail 地 址 在 此 文件 中 , 则 不 允许 进入 。 

(3) 本 地 用 户 设置 。 


local enable=YES/NO(YES) 


说 明 : 控制 是 否 允 许 本 地 用 户 登录 ,YES 为 允许 本 地 用 户 登 录 , NO 为 不 允许 。 默 认 值 
为 YES。 


local root=/home/username 

说 明 : 当 本 地 用 户 登 录 时 ,将 被 更 换 到 定义 的 目录 下 。 默 认 值 为 各 用 户 的 Home 目录 。 
write_enable=YES/NO(YES) 

说 明 : 是 否 允 许 登 录用 户 有 写 权 限 。 属 于 全 局 设置 ,默认 值 为 YES。 

local umask=022 

说 明 : 本 地 用 户 新 建文 件 时 的 umask 值 。 默 认 值 为 077。 


file open mode=0755 


说 明 : 本 地 用 户 上 传 文件 后 的 文件 权限 ,与 chmod 所 使 用 的 数值 相同 。 默 认 值 
为 0666 。 
(4) 欢迎 语 设置 。 


dirmessage_enable=YES/NO (YES) 


说 明 : 如 果 启 用 这 个 选项 ,那么 使 用 者 第 一 次 进入 一 个 目录 时 ,会 检查 该 目录 下 是 否 
有 . message 文件 ,如 果 有 , 则 会 出 现 此 文件 的 内 容 , 通 常 这 个 文件 会 放置 欢迎 语 ,或 是 对 该 
目录 的 说 明 。 默 认 值 为 enable。 


message _ file= .message 


IE 


说 明 : 设置 目录 消息 文件 ,可 将 要 显示 的 信息 写 人 该 文件 。 默 认 值 为 . message。 


banner file=/etc/vsftpd/banner 


说 明 : 当 用 户 登 录 时 ,会 显示 此 设 定 所 在 的 文件 内 容 , 通 常 为 欢迎 语 或 是 说 明 。 默 认 值 
为 无 。 如 果 欢 迎 信息 较 多 , 则 使 用 该 配置 项 。 


ftpd banner=Welcome to BOB's FTP server 


说 明 : 这 里 用 来 定义 欢迎 语 的 字符 串 ,banner_file 是 文件 的 格式 ,而 ftpd_banner 则 是 
字符 串 格式 。 预 设 为 无 。 

(5) 控制 用 户 是 否 允 许 切换 到 上 级 目录 。 

在 默认 配置 下 ,本 地 用 户 登录 FTP 后 可 以 使 用 cd 命令 切换 到 其 他 目录 ,这 样 会 对 系统 
带 来 安全 隐患 。 可 以 通过 以 下 3 条 配置 文件 来 控制 用 户 切换 目录 。 


chroot list enable=YES/NO (NO) 
说 明 : 设置 是 否 启用 chroot_list_file 配置 项 指定 的 用 户 列表 文件 。 默 认 值 为 NO。 
chroot list file=/etc/vsftpd.chroot list 


说 明 : 用 于 指定 用 户 列表 文件 ,该 文件 用 于 控制 哪些 用 户 可 以 切换 到 用 户 Home 目录 
的 上 级 目录 。 


chroot local user=YES/NO (NO) 


说 明 : 用 于 指定 用 户 列表 文件 中 的 用 户 是 否 允许 切换 到 上 级 目录 。 

通过 搭配 能 实现 以 下 几 种 效果 。 

OD 当 chroot_ list_enable= YES,chroot_local_user 二 YES 时 ,在 /etc/vsftpd. chroot_list 
文件 中 列 出 的 用 户 ,可 以 切换 到 其 他 目录 ;未 在 文件 中 列 出 的 用 户 ,不 能 切换 到 其 他 目录 。 

©@ 当 chroot_list_enable= YES,chroot_local_user== NO 时 ,在 /etc/vsftpd. chroot_list 
文件 中 列 出 的 用 户 ,不 能 切换 到 其 他 目录 ;未 在 文件 中 列 出 的 用 户 , 可 以 切换 到 其 他 目录 。 

@ 当 chroot_list_enable 二 NO,chroot_local_user 二 YES 时 ,所 有 的 用 户 均 不 能 切换 到 
其 他 目录 。 

@ 当 chroot_list_enable 二 NO,chroot_local_user 二 NO 时 ,所 有 的 用 户 均 可 以 切换 到 其 
他 目录 。 

(6) 数据 传输 方式 设置 。 

FTP 在 传输 数据 时 ,可 以 使 用 二 进 制 数据 传输 方式 ,也 可 以 使 用 ASCII 传输 方式 来 上 
传 或 下 载 数 据 。 


ascii upload enable=YES/NO (NO) 
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说 明 : 设置 是 否 启用 ASCII 传输 方式 上 传 数据 。 上 默认 值 为 NO。 


ascii download enable=YES/NO(NO) 


说 明 : 设置 是 否 启用 ASCII 传输 方式 下 载 数据 。 默 认 值 为 NO。 
(7) 访问 控制 设置 。 
两 种 控制 方式 : 一 种 是 控制 主机 访问 ; 另 一 种 是 控制 用 户 访问 。 
@ 控制 主机 访问 。 


tcp_wrappers=YES/NO (YES) 


说 明 ; 设置 vsftpd 是 否 与 tcp_wrapper 相 结合 来 进行 主机 的 访问 控制 。 默 认 值 为 
YES。 如 果 启 用 , 则 vsftpd 服务 器 会 检查 /etc/hosts. allow 和 /etc/hosts. deny 中 的 设置 ,来 
决定 请 求 连接 的 主机 ,是 否 允 许 访问 该 FTP 服务 器 。 这 两 个 文件 可 以 起 到 简易 的 防火 墙 
功能 。 

如 要 仅 允 许 192. 168. 0. 1 一 192. 168. 0. 254 的 用 户 连接 FTP 服务 器 , 则 在 /etc/hosts. 
allow 文件 中 添加 以 下 内 容 。 


vsftpd:192.168.0. :allow 
all:all :deny 


@ 控制 用 户 访问 。 
用 户 的 访问 控制 可 以 通过 /etc 目录 下 的 vsftpd. user_list 和 ftpusers 文件 来 实现 。 


userlist file=/etc/vsftpd.user list 

说 明 : 控制 用 户 访问 FTP 的 文件 ,里 面 写 着 用 户 名 。 一 个 用 户 名 占 一 行 。 
userlist enable=YES/NO (NO) 

说 明 ; 是 否 启 用 vsftpd. user_list 文件 。 


userlist deny=YES/NO(YES) 


说 明 : 决定 vsftpd. user_list 文件 中 的 用 户 是 否 能 够 访问 FTP 服务 器 。 若 设置 为 YES， 
则 vsftpd. user_list 文件 中 的 用 户 不 允许 访问 FTP; 若 设置 为 NO, 则 只 有 vsftpd. user_list 
文件 中 的 用 户 才能 访问 FTP。 


/etc/vsftpd/ftpusers 


说 明 : 文件 专门 用 于 定义 不 允许 访问 FTP 服务 器 的 用 户 列 表 。 注 意 ,如 果 userlist_ 
enable 二 YES,userlist_deny 一 NO, 此 时 车 在 vsftpd. user_list 和 ftpusers 中 都 有 某 个 用 户 
时 ,那么 这 个 用 户 是 不 能 够 访问 FTP 的 , 即 ftpusers 的 优先 级 要 高 。 上 默认 情况 下 vsftpd. 


OH— 


user_list 和 ftpusers, 这 两 个 文件 已 经 预 设置 了 一 些 不 允许 访问 FTP 服务 器 的 系统 内 部 账 
户 。 如 果 系 统 没 有 这 两 个 文件 ,那么 新 建 这 两 个 文件 ,将 用 户 添加 进去 即 可 。 
(8) 访问 速率 设置 。 


说 明 : 设置 匿名 登录 者 使 用 的 最 大 传输 速率 ,单位 为 B/s,0 表示 不 限制 速率 。 默 认 值 为 0。 


说 明 : 本 地 用 户 使 用 的 最 大 传输 速率 ,单位 为 B/s,0 表示 不 限制 速率 。 预 设 值 为 0。 
(9) 超时 时 间 设 置 。 


说 明 : 设置 建立 FTP 连接 的 超时 时 间 ,单位 为 秒 。 默 认 值 为 60。 


说 明 : 设置 PORT 方式 下 建立 数据 连接 的 超时 时 间 ,单位 为 秒 。 默 认 值 为 60。 


说 明 : 设置 建立 FTP 数据 连接 的 超时 时 间 ,单位 为 秒 。 默 认 值 为 120。 


说 明 : 设置 多 长 时 间 不 对 FTP 服务 器 进行 任何 操作 , 则 断 开 该 FTP 连接 ,单位 为 秒 。 
默认 值 为 300 。 
(10) 日 志文 件 设置 。 


说 明 : 是 否 启用 上 传 /下 载 日 志 记 录 。 如 果 启用 , 则 上 传 与 下 载 的 信息 将 被 完整 记录 在 
xferlog_file 所 定义 的 文件 中 。 默 认 值 为 YES。 


说 明 : 设置 日 志文 件 名 和 路 径 , 默 认 值 为 /var/log/vsftpd. log。 


说 明 : 如 果 启 用 , 则 日 志文 件 将 会 写成 xferlog 的 标准 格式 ,如 同 wu-ftpd 一 般 。 默 认 值 
NO。 
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log ftp protocol=YES|INO (NO) 


说 明 : 如 果 启 用 此 选项 ,所 有 的 FTP 请 求 和 响应 都 会 被 记录 到 日 志 中 ,默认 日 志文 件 
为 Vvar/log/vsftpd. log。 启 用 此 选项 时 ,xferlog_std_format 不 能 被 激活 。 这 个 选项 有 助 于 
调试 。 上 默认 值 为 NO。 

(11) 定义 用 户 配置 文件 。 

在 vsftpd 中 ,可 以 通过 定义 用 户 配置 文件 来 实现 不 同 的 用 户 使 用 不 同 的 配置 。 


user config dir=/etc/vsftpd/userconf 


说 明 : 设置 用 户 配置 文件 所 在 的 目录 。 当 设置 了 该 配置 项 后 ,用 户 登录 服务 器 后 ,系统 
就 会 到 /etc/vsftpd/userconf 目录 下 读 取 与 当前 用 户 名 相同 的 文件 ,并 根据 文件 中 的 配置 命 
令 , 对 当前 用 户 进行 更 进一步 的 配置 。 

例如 ,定义 user_config_dir 二 /etc/vsftpd/userconf, 且 主机 上 有 用 户 testl \test2 ,那么 就 
在 user_config_dir 目录 下 新 建 testl 和 test2 两 个 文件 。 若 是 testl 登录 , 则 会 读 取 user_ 
config_dir 下 的 testl 这 个 文件 中 的 设置 。 默 认 值 为 无 。 利 用 用 户 配置 文件 ,可 以 实现 对 不 
同 用 户 进行 访问 速度 的 控制 ,在 各 用 户 配置 文件 中 定义 local_max_rate 二 XX , 即 可 。 

(12) FTP 的 工作 方式 与 端口 设置 。 

FTP 有 两 种 工作 方式 : PORT( 主 动 方式 ) 和 PASV( 被 动 方式 ) 。 


listen port=21 
说 明 : 设置 FTP 服务 器 建立 连接 所 监听 的 端口 ,默认 值 为 21。 
connect from port 20=YES/NO 

说 明 : 指定 FTP 使 用 20 端口 进行 文件 传送 ,默认 值 为 YES。 

ftp data port=20 

说 明 : 设置 在 PORT 方式 下 ,FTP 数据 连接 使 用 的 端口 ,默认 值 为 20。 
pasv_enable=YES/NO (YES) 


说 明 : 若 设置 为 YES, 则 使 用 PASYV 方式 ; 若 设置 为 NO, 则 使 用 PORT 方式 。 默 认 值 
为 YES, 即 使 用 PASYV 方式 。 


pasv max port=0 


说 明 : 在 PASV 方式 下 ,数据 连接 可 以 使 用 的 端口 范围 的 最 大 端口 ,0 表示 任意 端口 。 
默认 值 为 0。 


@@ 一 -一 
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pasv min port=0 


说 明 : 在 PASV 方式 下 ,数据 连接 可 以 使 用 的 端口 范围 的 最 小 端口 ,0 表示 任意 端口 。 
默认 值 为 0。 
(13) 与 连接 相关 的 设置 。 


listen=YES/NO(YES) 


说 明 : 设置 vsftpd 服务 器 是 否 以 standalone 模式 运行 。 以 standalone 模式 运行 是 一 种 
较 好 的 方式 ,此 时 listen 必须 设置 为 YES, 此 为 默认 值 。 建 议 不 要 更 改 , 有 很 多 与 服务 器 运 
行 相关 的 配置 命令 ,需要 在 此 模式 下 才 有 效 。 若 设置 为 NO, 则 vsftpd 不 是 以 独立 的 服务 运 
行 ,要 受到 xinetd 服务 的 管控 ,功能 上 会 受到 限制 。 


max clients=0 


说 明 : 设置 vsftpd 允许 的 最 大 连接 数 , 默 认 值 为 0, 表示 不 受 限 制 。 若 设置 为 100 时 , 则 
同时 允许 有 100 个 连接 ,超出 的 将 被 拒绝 。 只 有 在 standalone 模式 运行 才 有 效 。 


max per ip=0 


说 明 : 设置 每 个 IP 允许 与 FTP 服务 器 同时 建立 连接 的 数 日 。 上 默认 值 为 0, 表示 不 受 限 
制 。 只 有 在 standalone 模式 运行 才 有 效 。 


listen address=IP 地 址 


说 明 : 设置 FTP 服务 器 在 指定 的 IP 地 址 上 监听 用 户 的 FTP 请 求 。 若 不 设置 , 则 对 服 
务 器 绑 定 的 所 有 IP 地 址 进行 监听 。 只 有 在 standalone 模式 运行 才 有 效 。 


setproctitle enable=YES/NO (NO) 


说 明 : 设置 每 个 与 FTP 服务 器 的 连接 ,是 否 以 不 同 的 进程 表现 出 来 。 默 认 值 为 NO, 此 
时 使 用 ps aux |grep ftp 只 会 有 一 个 vsftpd 的 进程 。 若 设置 为 YES, 则 每 个 连接 都 会 有 一 个 
vsftpd 的 进程 。 

(14) 虚拟 用 户 设置 。 

虚拟 用 户 使 用 PAM 验证 方式 。 


pam service name=vsftpd 


说 明 : 设置 PAM 使 用 的 名 称 ,默认 值 为 /etc/pam. d/vsftpd。 


guest_ enable=YES/NO (NO) 


说 明 : 启用 虚拟 用 户 , 默 认 值 为 NO。 


guest username=ftp 
说 明 : 这 里 用 来 映射 虚拟 用 户 。 默 认 值 为 ftp。 


virtual use _ local _ privs=YES/NO (NO) 


说 明 : 当 该 参数 值 为 YES 时 ,虚拟 用 户 使 用 与 本 地 用 户 相同 的 权限 。 当 该 参数 值 为 
NO 时 ,虚拟 用 户 使 用 与 匿名 用 户 相 同 的 权限 。 默 认 值 为 NO。 
(15) 其 他 设置 。 


text userdb names=YES/NO (NO) 


说 明 : 设置 在 执行 ls -la 等 命令 时 ,是 显示 UID、GID 还 是 显示 出 具体 的 用 户 名 和 组 名 。 
默认 值 为 NO, 即 以 UID 和 GID 方式 显示 。 若 希望 显示 用 户 名 和 组 名 , 则 设置 为 YES。 


1s_recurse enable=YES/NO (NO) 

说 明 : 若是 启用 此 功能 , 则 允许 登录 者 使 用 1s - R( 可 以 查看 当前 目录 下 子 目 录 中 的 文 
件 ) 命 令 。 默 认 值 为 NO。 

hide ids=YES/NO (NO) 

说 明 : 如 果 启 用 此 功能 ,所 有 文件 的 拥有 者 与 群 组 都 为 FTP, 也 就 是 用 户 登 录 使 用 ls-al 
等 命令 ,所 看 到 的 文件 拥有 者 跟 群 组 均 为 FTP。 默 认 值 为 NO。 

download enable=YES/NO (YES) 


说 明 : 如 果 设 置 为 NO, 所 有 的 文件 都 不 能 下 载 到 本 地 ,文件 夹 不 受 影响 。 默 认 值 
为 YES。 


辑 9. ftp 命令 


ftp 命令 的 功能 是 用 命令 的 方式 来 控制 在 客户 机 和 服务 器 之 间 传 送 文件 。 

无 论 是 Windows 操作 系统 还 是 CentOS 操作 系统 ,都 可 以 在 命令 行 方式 下 面 使 用 ftp 
命令 连接 和 访问 FTP 服务 器 。 

ftp 命令 的 格式 如 下 。 


ftp [选项 ] [主机 名 或 TP 地址 ] 


ftp 命令 连接 成 功 后 ,用 户 需 要 在 FTP 服务 器 上 登录 ,登录 成 功 ,将 会 出 现 “ftp 二 ”提示 
。 在 提示 符 后 可 以 进一步 使 用 ftp 命令 的 下 级 命令 。 可 以 用 help 命令 取得 可 供 使 用 的 命 
人 清单 ,也 可 以 在 help 命令 后 面 指定 具体 的 命令 名 称 , 获 得 这 条 命令 的 说 明 。 
常用 的 下 级 命令 如 下 。 


心 鹤 


人 @ 一 -一 
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ftp 盖 open: 重新 建立 一 个 新 的 连接 。 

ftp 之 cd: 改变 目录 。 

ftp 过 dir: 列 出 当前 远 端 主机 目录 中 的 文件 。 
ftp 之 get: 从 远 端 主机 中 传送 至 本 地 主机 中 。 
ftp 过 delete: 删除 远 端 主机 中 的 文件 。 

ftp 过 mget: 从 远 端 主机 接收 一 批文 件 至 本 地 主机 。 
ftp 盖 mput: 将 本 地 主机 中 一 批文 件 传送 至 远 端 主机 。 
ftp 之 mkdir: 在 远 端 主机 中 建立 目录 。 

ftp 二 prompt: 交互 提示 模式 。 

ftp 过 put: 将 本 地 一 个 文件 传送 至 远 端 主机 中 。 
ftp 之 bye: 终止 主机 FTP 进程 ,并 退出 FTP 管理 方式 。 


可 10. 访问 FTP 服务 器 的 方法 

(1) 通过 浏览 器 访问 FTP 服务 器 ,如 图 11-3 所 示 。 
ftp://192.168.1.30/ 的 索引 - Mozilla Firefox 
文件 (E) 编辑 (E) 查看 (V) 历史 (S) 书签 (B) 工具 (T) 帮助 (H) 

和 vv 名 仿 [要 ftp//192.168.1.30/ v| | 鲁 > 
阅 访 问 最 多 v | 全 Centos 同 Wiki [|@Documentation 同 Forums 


上 一 
大 ftp://192.168.1.30 的 索引 中 


ftp://192.168.1.30/ 的 索引 
会 回 到 上 一 层 文件 夹 
名 称 大 小 修改 时 间 


留 test 2017 年 08 月 02 日 ”23807 分 00 秒 


11-3 通过 浏览 器 访问 FTP 服务 器 
在 浏览 器 的 地 址 里 输入 FTP 服务 器 IP 地 址 .格式 如 下 。 
ftp:// 用 户 名 : 密码 @ FTP 服务 器 IP 地 址 或 域名 : FTP 命令 端口 /路 径 /文件 名 


FTP 服务 器 IP 地 址 或 域名 为 必需 项 外 ,其 他 都 不 是 必需 的 。 如 以 下 地 址 都 是 有 效 的 
FTP 地 址 。 


ftp://ftp.dz.com 

ftp://xxx@ ftp.dz.com 

ftp://xxx:123456@ ftp.dz.com 

ftp://xxx:123456@ ftp.dz.com:2003/soft/demo.doc 


(2) 通过 ftp 命令 访问 FTP 服务 器 ,如 图 11-4 所 示 。 


root@localhost:~/ 桌 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# ftp le 
ftp> open 192.168.1.30 

Connected to 192.168.1.38 (192.168.1.30). 

228 Microsoft FTP Service 

Name (192.168.1.39: root): ftp 

331 Anonymous access allowed, send identity (e-mail name) as password. 

Password: 

236 Anonymous user logged in. 

Remote system type is Windows NT. 

ftp> dir 

227 Entering Passive Mode (192,168,1,39,192,12) . 

125 Data connection already open; Transfer starting. 

es-62-17 11:97PM <DIR> test 

226 Transfer complete. E 
ftp> 目 


11-4 通过 FTP 命令 访问 FTP 服务 器 


(3) 在 客户 端 还 可 以 通过 一 些 图 形 化 的 FTP 访问 工具 来 连接 和 访问 FTP 服务 器 ,如 
gFTP .ncFTP FileZilla 等 。 


11.2.2 安装 FTP 服务 


(1) 安装 包 说 明 。 
vsftpd-2. 2. 2-24. el6. x86_64. rpm 提供 FTP 服务 的 主要 程序 及 相关 文件 。 
(2) 在 可 以 联网 的 机 器 上 使 用 yum 工具 安装 ,如 果 未 联网 , 则 挂 载 系统 光盘 进行 安装 。 


[rootelocalhost 桌面 ]#yum -Y install vsftpd 

(3) 还 可 以 使 用 rpm 工具 安装 。 

[root@ localhost Packages]#rpm -ivh vsftpd- 2.2.2-24.e16.x86 64.rpm 
(4) 查看 安装 结果 ,如 图 11-5 所 示 


[root@ localhost Packages]#rpm -qalgrep vsftpd 


root@localhost:~/ 点 面 
文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 


[root@localhost 点 面 ]# rpm -qalgrep vsftpd 
vsftpd-2.2.2-24.e16.x86 64 
[root@localhost 点 面 ]# 目 


11-5 FTP 服务 已 安装 的 包 


(5) 管理 FTP 服务 器 。 
@ 可 以 通过 service 命令 来 管理 FTP 服务 ,如 图 11-6 所 示 。 


[rootelocalhost 桌面 ]#service vsftpd start # 启 动 DNS 服务 
[root@ localhost 桌面 ]#service vsftpd restart # 重 启 DNS 服务 


I -csseeesasses 


[rootelocalhost 桌面 ]#service vsftpd stop ## 停 止 DNS 服务 
[rootelocalhost 桌面 ]#service vsftpd status # 查 看 DNS 服务 工作 状态 


root@localhost:~/ 桌 面 OD x 
文件 (E) 编辑 (E) 坦 看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# service vsftpd start 
为 vsftpd 启动 vsftpd : [确定 ] 
[root@localhost 桌面 ]# service vsftpd restart 
关闭 vsftpd : 

为 vsftpd 启动 vsftpd : 

[root@localhost 点 面 ]# service vsftpd stop 
关闭 vsftpd : 

[root@localhost 点 面 ]# service vsftpd status 
vsftpd 己 停 
[root@localhost 点 面 ]# 是 


| 


图 11-6 FTP 的 服务 管理 


@ 可 以 通过 /etc/init. d/vsftpd start/stop/restart 来 启动 .关闭 .重启 。 


11.2.3 FTP 服务 器 配置 流程 


1. FTP 服务 器 配置 文件 设置 流程 


(1) 编辑 主 配置 文件 vsftpd. conf 。 
(2) 编辑 用 户 配 置 文件 user_list。 
(3) 编辑 用 户 配置 文件 ftpusers。 
(4) 重新 加 载 配置 文件 或 重新 启动 FTP 服务 使 配置 文件 生效 。 


古 2. 防火 墙 配 置 
选中 FTP 复 选 框 ,并 单 击 “ 应 用 "按钮 ,如 图 11-7 所 示 。 


文件 (E) ”选项 (9) 帮助 (H) 


[ E ©@ 
向 时 重新 款 入 要 用 
下 wee 了 务 是 可 人 9， 可 信和 的 服务 可 以 党 任意 主机 区 者 网 络 访问 
a 服务 ~ 六 吕 协议 Conntrack 帮助 程序 
伪装 《Masquerading) | | | 口 Amanda 音 份 客户 淇 。 10080/udp amanda 
端口 转发 口 Bacula 9101/tcp, 9102/tcp, 9103/tcp 
ICMP 过 下 器 口 Bacula 客户 端 9102/tcp 
定制 规则 S53/tcp, 53/udp 
2l/tcp ftp 
/ah, /esp, 500/udp 
2049htcp 
1194/udp 
1812/udp, 1813/udp 
[| a 445/tcp, 137/udp, 138/ netbios ns 
回 Samba 客户 庙 137/udp, 138/udp netbios_ns | 
回 ssH 22ftcp 日 
人 公公 放 必要 的 服务 访问 。 
re 
启 亏 6 寺 


11-7 ”CentOS 防火 墙 配置 
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隐 注 意 : 配置 完成 后 一 定 要 对 防火 墙 进行 设置 ,否则 可 能 会 影响 FTP 服务 的 正常 使 用 。 


01.3 项 EB 实施 上 


安装 .配置 和 管理 FTP 服务 器 ,实现 文件 和 资料 的 传送 。 
创建 3 台 虚 拟 主 机 供 测 试 使 用 。 

。 CentO 〇 Sserver(IP 地 址 : 192. 168. 1. 30/24) 

。 CentOStest(IP 地 址 : 192. 168. 1. 11/24) 

。 Windowstest(IP 地 址 : 192. 168. 1. 20/24) 

其 中 ,CentOSserver 为 FTP 服务 器 ,另外 两 台 为 测试 机 。 


任务 1 安装 FTP 服务 器 

邑 1. 任务 要 求 

查看 服务 器 是 否 安装 了 FTP 服务 ,如 果 未 安装 则 进行 安装 。 
暂 2. 实施 过 程 

(1) 检查 是 否 已 经 安装 了 vsftpd 软件 包 , 可 使 用 下 面 的 命令 。 
[root@ localhost Packages]#rpm -qalgrep vsftpd 


如 果 显 示 vsftpd-2. 2. 2-6. el6. x86_64, 说 明 系 统 已 经 安装 了 vsftpd 服务 器 。 如 果 没 有 
任何 显示 这 表示 没有 安装 vsftpd 服务 器 。 
(2) 如 果 没 有 安装 ,可 以 进入 光盘 挂 载 的 目录 下 ,输入 下 面 命 令 来 安装 。 


[root@ localhost Packages]#rpm -ivh vsftpd- 2.2.2-24.e16.x86 64.rpm 


或 者 使 用 yum 安装 。 


[root@ localhost Packages]#yum install vsftpd 


(3) 启动 或 停止 vsftpd 服务 。 


[root@ localhost /]#service vsftpd start 


(4) 查看 vsftpd 服务 的 工作 状态 。 


[root@ localhost /]#service vsftpd status 


正确 安装 后 工作 状态 如 图 11-8 所 示 。 


root@localhost:/ 


文件 (FE) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost /]# service vsftpd start 

为 vsftpd 启动 vsftpd : 
[root@localhost /]# sen 
vsftpd (pid 2819) 正在 运 
[root@localhost /]# 上 国 


GB] 


Ce vsftpd status 


CE 


图 11-8 FTP 服务 的 工作 状态 


(5) 如 果 需 要 在 引导 时 启动 vsftpd 服务 ,可 以 使 用 以 下 命令 。 


[root@ localhost /]#chkconfig --level 35 vsftpd on 


任务 2 为 FTP 服务 器 添加 存储 设备 


贺 1. 任务 要 求 

增加 一 块 硬盘 ,新建 一 个 分 区 ,分配 30GB 空间 ,使 用 ext3 文件 系统 , 挂 载 到 /ftp 下 , 作 
为 FTP 服务 器 数据 存放 的 地 方 , 把 分 区 挂 载 情 况 写 入 /etc/fstab。 

是 2. 实施 过 程 

(1) 执行 以 下 命令 。 

[root@ localhost /]#fdisk /dev/hdb 

[root@ localhost /]#mkfs.ext3 /dev/hdbl 

[root@ localhost /]#mkidr /ftp 


[root@ localhost /]#mount /dev/hdbl /ftp -o usrquota,grpquota 
[root@ localhost /]#vim /etc/fstab 


(2) 在 /etc/fstab 加 入 以 下 语句 。 


/dev/hdbl/ftp ext3 defaults,usrquota,grpquota 0 0 


测试 结果 如 图 11-9 所 示 。 


[root@localhost /]# mkdir ftp 
[root@localhost /]# mount -t auto /dev/sdbl /ftp 
[root@localhost /]# df -lh 


Filesystem Size Used Avail Use% Mounted on 

/dev/sda2 186 2.26 156 14% / 

tmpfs 491M 169K 491M 1% /dev/shm 

/dev/sdal 291M 36M 246M 11% /boot 

/dev/Ssrg9 4.06 4.96 9 100% /media/Cent0S 6.6 Final 
/dev/srg9 4.96 4.9G 9 100% /mnt/cdrom 

/dev/sdbl 396 173M 286G 1% /ftp 


[root@localhost /]# 国 


图 11-9 磁盘 分 区 显示 


任务 3 配置 匿名 用 户 


训 1. 任务 要 求 

学 院 完 成 FTP 服务 器 的 安装 后 ,要 对 FTP 服务 器 进行 配置 ,使 其 允许 匿名 用 户 访 问 
FTP 服务 器 ,匿名 用 户 可 以 下 载 文 件 ,同时 禁止 匿名 用 户 上 传 .修改 、 删 除 、 创 建 目录 、 重 命名 
FTP 服务 器 上 的 文件 。 限 制 其 最 大 下 载 速度 为 512KB/s, 在 登录 FTP 服务 器 后 所 在 目录 转 
入 /public。 


训 2. 实施 过 程 
(1) 修改 主 配置 文件 vsftpd. conf ,修改 选项 如 下 。 


(2) 重启 vsftpd 服务 ,使 配置 文件 生效 。 
(3) 使 用 ftp 命令 测试 结果 如 下 。 


IE 


local: test remote: test 
227 Entering Passive Mode (192,168,1,30,107,109). 


550 Permission denied. # 上 传 文件 被 拒绝 
ftp>mkdir test 
550 Permission denied. # 创 建 目录 被 拒绝 


任务 4 配置 本 地 用 户 


是 1. 任务 要 求 

学 院 完 成 了 匿名 用 户 的 设置 后 ,还 需要 对 本 地 用 户 进行 相关 配置 ,根据 需要 创建 两 个 本 
地 用 户 jw( 教 务 处 ) 和 teacher( 教 师 ) ,用 户 jw 可 以 上 传 .下 载 、 删 除 和 修改 文件 ,可 以 访问 
Home 目录 和 其 他 目录 。 用 户 teacher 可 以 上 传 和 下 载 ,但 不 能 修改 和 删除 文件 ,可 以 访问 
Home 目录 和 其 他 目录 。 另 外 ,还 要 求 本 地 用 userl 不 能 登录 FTP 服务 器 。 


曾 2. 实施 过 程 
(1) 创建 用 户 并 设置 密码 ,如 图 11-10 所 示 。 


[root@ localhost /]# 

useradd jw -Fr -m-g ftp -d /var/ftp/ijw -s /sbin/nologin 

[root@ localhost /]# 

useradd teacher -r -m -gftp -d /var/ftp/teacher -s /sbin/nologin 


[root@ localhost /]#passwd jw 
[root@ localhost /]#passwd teacher 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 TT) 帮助 (H) 
[root@localhost 点 面 ]# useradd jw -r -m -g ftp -d /var/ftp/jw -s /sbin/nologin 
[root@localhost 点 面 ]# passwd jw 


重新 输入 新 的 密码 : 

passwd : 所 有 的 身份 验证 令 牌 已 经 成 功 更 新 。 

[root@localhost 虚 面 ]# Useradd teacher -r -m -g ftp -d /var/ftp/teacher -s /sbin/nologin 
[root@localhost 点 面 ]# passwd teacher 

更 改 用 户 teacher 的 密码 。 

新 的 密码 : 

重新 输入 新 的 密码 : 

passwd : 所 有 的 身份 验证 令 牌 已 经 成 功 更 新 。 

[root@localhost 点 面 ]# 


11-10 创建 用 户 并 设置 密码 


useradd 命令 使 用 的 参数 : -r 表示 创建 ID 小 于 500 的 系统 用 户 , 默 认 不 创建 对 应 的 
Home 目录 。-m 表示 若 Home 目录 不 存在 便 创 建 Home 目录 ,-r 和 -m 组 合用 于 为 系统 用 户 
创建 Home 目录 。-g 表示 把 该 用 户 加 入 指定 的 组 。-d 表示 指定 Home 目录 。-s 表示 指定 
用 户 登 录 系统 时 所 使 用 的 Shell。/sbin/nologin 表示 新 建 用 户 不 能 登录 服务 器 的 操作 系统 ， 
仅 能 登录 FTP 服务 器 。 


一 


(2) 修改 主 配 置 文件 vsftpd. conf ,修改 选项 如 下 。 


@ 在 vsftpd. conf 添加 上 面前 3 行 。 

@ 在 /etc/vsftpd/ 目 录 下 创建 chroot list 文件 ,并 将 jw 用 户 和 teacher 用 户 的 用 户 名 加 入 
该 文件 。 注 意 ,文件 中 每 行 只 能 填写 一 个 用 户 名 ,如 图 11-11 所 示 。 加 入 该 文件 中 的 用 户 可 以 
访问 Home 目录 和 Home 目录 以 外 的 目录 。 未 加 入 chroot_list 文件 的 用 户 只 能 访问 Home 
目录 。 


| 


图 11-11 chroot_list 文件 


@ 第 4 行 设置 用 户 的 配置 文件 所 在 的 目录 为 /ete/vsftpd/userconfig, 用 于 配置 用 户 权 
限时 存放 用 户 的 配置 文件 。 
(3) 配置 用 户 的 权限 。 


修改 用 户 jw 的 配置 文件 。 


在 该 文件 中 加 入 下 面 一 行 。 


修改 用 户 teacher 的 配置 文件 。 


在 该 文件 中 加 入 下 面 两 行 。 


(4) 禁止 特定 用 户 访问 FTP 服务 器 。 


| 


在 该 文件 中 加 入 禁止 访问 的 用 户 名 。 


(5) 重启 vsftpd 服务 ,使 配置 文件 生效 。 
(6) 使 用 ftp 命令 测试 。 
@ 测试 用 户 jw。 


通过 测试 ,可 以 看 到 用 户 jw 可 以 上 传 、 下 载 、 删 除 和 修改 文件 ,可 以 访问 Home 目录 和 
其 他 目录 。 
@ 测试 用 户 teacher。 


[ES 
一 和 


通过 测试 ,可 以 看 到 用 户 teacher 可 以 上 传 和 下 载 ,但 不 能 修改 和 删除 文件 ,可 以 访问 
Home 目录 和 其 他 目录 。 
@ 测试 用 户 userl 。 


I essessses 


(1.4 项 B 总 结 有 


(1) FTP 实现 了 服务 器 和 客户 机 之 间 的 文件 传送 与 资源 的 再 分 配 ,是 网 络 中 普遍 采用 
的 资源 共享 方式 之 一 。 

(2) FTP 支持 两 种 工作 方式 : 主动 方式 (PORT 方式 ) 和 被 动 方式 (PASV 方式 ) 。 

(3) CentOS 的 默认 FTP 服务 器 是 vsftpd。 

(4) vsftpd 的 配置 通过 修改 其 配置 文件 /etc/vsftpd/vsftpd. conf 实现 。 

(5) 在 客户 端 可 以 通过 ftp 命令 和 图 形 界面 的 FTP 客户 端 软件 ,浏览 器 等 连接 和 访问 


FTP 服务 器 。 
Bl 
1. 选择 题 
(1) FTP 是 互联 网 提供 的 ( ) 服 务 。 
A. 远程 登录 B. 文件 传送 C. 资源 共享 D. 电子 邮件 
(2) 以 下 命令 或 软件 中 ,不 能 用 来 登录 FTP 服务 器 的 是 ( 洛 
A. ftp B. CuteFTP Pro 
C. gftp D. http://FTPLIP] 
(3) 用 FTP 进行 文件 传送 时 的 两 种 模式 是 (  )。 
A. Word 和 Binary B. TXT 和 Word 
C. ASCII 和 Binary D. ASCII 和 Word 
(4) FTP 传送 中 使 用 的 两 个 端口 是 (  )。 
A. 20 和 21 B. 21 和 22 C. 22 和 23 D. 23 和 24 
(5) 在 使 用 匿名 用 户 登 录 FTP 时 ,默认 的 用 户 名 为 ( )。 
A. root B. user C. guest D. anonymous 
(6) 若 使 用 vsftpd 的 默认 配置 ,使 用 匿名 账户 登录 FTP 服务 器 ,所 处 的 目录 是 ( Ye 
A. /home/hp B. var/ftp C. /home D. /home/vsftpd 
(7) 安装 vsftpd FTP 服务 器 后 , 若 要 启动 该 服务 , 则 正确 的 命令 是 ( )。 
A. server vsftpd start B. service vsftd restart 
C. service vsftd start D. /etc/re. d/init. d/vsftpd restart 
(8) 车 CentOS 用 户 需 要 将 FTP 默认 的 21 端口 修改 为 8080, 可 以 通过 修改 配置 文件 
( ” ) 实 现 。 
A. userconf B. vsftpd. conf C. resolv. conf D. hosts 
(9) 使 用 FTP 一 次 下 载 多 个 文件 可 以 用 ( ) 命 令 。 
A. get B. put C. mget D. mput 


E25 
(10) 以 下 对 vsftpd 的 描述 ,不 正确 的 是 ( Ye 


A. Linux 操作 系统 组 建 FTP 服务 器 可 使 用 vsftpd 或 者 ProFTP。 
B. 在 默认 配置 下 ,匿名 登录 vsftpd 服务 器 后 ,在 服务 器 端的 位 置 是 /var/ftp。 
C. 客户 端 可 使 用 ftp 或 gftp 命令 FTP 客户 端 软件 来 登录 FTP 服务 器 。 
D. vsftpd 不 能 对 用 户 的 上 传 或 下 载 速度 进行 控制 。 
2. 简 答 题 
(1) 简 述 vsftpd 的 特点 。 
(2) FTP 服务 器 有 哪 两 种 工作 方式 ? 它们 的 区 别 是 什么 ? 
(3) 简 述 如 何 配置 匿名 账号 FTP 服务 器 。 
(4) 简 述 如 何 配置 本 地 账号 FTP 服务 器 。 


Web 服 务 器 的 配置 与 


管理 


[可 学习 目标 

.知识 目标 

。 掌握 Web 服务 器 的 概念 。 

。 掌握 Web 服务 器 的 安装 。 

。 掌握 Web 服务 器 的 启动 和 停止 。 

。 掌握 Web 服务 器 的 配置 。 

2. 能 力 目 标 

。 能 够 安装 与 配置 Apache。 

。 能 够 配置 虚拟 主机 。 

。 能 够 安装 与 配置 Web 站 点 工作 环境 。 
。 能 够 排除 Web 服务 器 错误 。 

3. 素质 目标 

能 够 规划 Web 服务 器 配置 方案 ,实施 Web 服务 器 配置 ,管理 与 维护 Web 服务 器 。 
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[2.1 项 B 场 蒜 上 


一 方面 ,学 院 为 进一步 提高 信息 化 建设 ,希望 通过 互联 网 实现 对 教务 系统 的 访问 ,有 利 
于 管理 人 员 对 教务 信息 进行 处 理 , 同 时 教师 和 学 生 可 以 通过 互联 网 获取 学 院 的 教学 资源 。 
另 一 方面 学 院 还 想 通过 学 院 的 网 站 在 互联 网 上 发 布 信息 和 进行 宣传 ,这 就 需要 搭建 Web 服 
务 器 来 现实 。 所 以 技术 人 员 需 要 掌握 Web 服务 器 的 搭建 与 管理 。 


(2. 2 知识 准备 上 


12.2.1 Web 服务 器 的 基础 知识 


另 1. Web 


Web 是 一 种 基于 超 文本 和 HTTP 的 \ 全 球 性 的 、 动 态 交 互 的 、 跨 平台 的 分 布 式 图 形 信息 
系统 ,是 建立 在 互联 网 上 的 一 种 网 络 服务 ,为 浏览 者 在 互联 网 上 查找 和 浏览 信息 提供 了 图 形 
化 的 .易于 访问 的 直观 界面 ,其 中 的 文档 及 超 链 接 将 互联 网 上 的 信息 节点 组 织 成 一 个 互 为 关 
联 的 网 状 结构 。 


咒 2. Web 的 表现 形式 


(1) 超 文 本 (Hyper Text) 。 超 文本 是 一 种 用 户 界 面 方式 ,用 于 显示 文本 及 与 文本 相关 
的 内 容 。 超 文本 普遍 以 电子 文档 的 方式 存在 ,其 中 的 文字 包含 有 可 以 链接 到 其 他 字段 或 者 
文档 的 超 链接 ,允许 从 当前 阅读 位 置 直接 切换 到 超 链接 所 指向 的 内 容 。 

超 文本 的 格式 有 很 多 ,目前 最 常 使 用 的 是 超 文本 置 标语 言 (HyperText Markup 
Language, HTML) 及 富 文本 格式 (RichText Format, RTF)。 我 们 日 常 浏览 的 网 页 上 的 链 
接 都 属于 超 文本 。 

超 文 本 链接 是 一 种 全 局 性 的 信息 结构 , 它 将 文档 中 的 不 同 部 分 通过 关键 字 建 立 链接 ,使 
信息 得 以 用 交互 方式 搜索 。 

(2) 超 媒 体 (HyperMedia) 。 超 媒体 是 超 文本 (HyperText) 和 多 媒体 在 信息 浏览 环境 下 
的 结合 。 用 户 不 但 能 从 一 个 文本 跳 到 另 一 个 文本 ,而且 可 以 激活 一 段 声音 ,显示 一 个 图 形 ， 
可 以 播放 动画 和 视频 。 


是 3. Web 的 特点 


(1) 图 形 化 。Web 非常 流行 的 一 个 很 重要 的 原因 就 在 于 它 可 以 在 一 页 上 同时 显示 色彩 
丰富 的 图 形 和 文本 。Web 具有 将 图 形 、 音 频 、 视 频 信息 集合 于 一 体 的 特点 。 

(2) 与 平台 无 关 。 无 论 用 户 的 系统 平台 是 什么 ,都 可 以 通过 互联 网 访问 Web。 浏 览 
Web 对 系统 平台 没有 限制 。 
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(3) 分 布 式 的 。 大 量 的 图 形 .音频 和 视频 信息 会 占用 相当 大 的 磁盘 空间 ,我们 甚至 无 法 
预知 信息 的 多 少 。 对 于 Web 没有 必要 把 所 有 信息 都 放 在 一 起 ,信息 可 以 放 在 不 同 的 站 点 
上 ,只 需 在 浏览 器 中 指明 这 个 站 点 就 可 以 了 。 在 物理 上 信息 并 不 一 定 在 一 个 站 点 上 ,从 用 户 
来 看 这 些 信息 是 一 体 的 。 

(4) 动态 的 。 由 于 各 Web 站 点 的 信息 包含 站 点 本 身 的 信息 ,信息 的 提供 者 可 以 经 常 对 
站 上 的 信息 进行 更 新 。 如 某 个 协议 的 发 展 状况 、 公 司 的 广告 等 。 一 般 各 信息 站 点 都 尽量 保 
证 信息 的 时 间 性 。 所 以 Web 站 点 上 的 信息 是 动态 的 ,经 常 更 新 的 ,这 一 点 是 由 信息 的 提供 
者 保证 的 。 

(5) 交互 的 。Web 的 交互 性 首先 表现 在 它 的 超 链 接 上 ,用 户 的 浏览 顺序 和 所 到 站 点 完 
全 由 他 自己 决定 。 另 外 ,通过 表单 的 形式 可 以 从 服务 器 方 获 得 动态 的 信息 。 用 户 通 过 填写 
表单 可 以 向 服务 器 提交 请 求 ,服务 器 可 以 根据 用 户 的 请 求 返回 相应 信息 。 


画 4. 超 文 本 传输 协议 (HyperText Transfer Protocol,HTTP) 


HTTP 协议 是 互联 网 上 应 用 最 为 广泛 的 一 种 网 络 协议 。 所 有 的 WWW 文件 都 必须 遵 
守 这 个 标准 。 设 计 HTTP 最 初 的 目的 是 为 了 提供 一 种 发 布 和 接收 HTML 页 面 的 方法 。 

(1) HTTP 协议 的 功能 。HTTP 协议 可 以 使 浏览 器 更 加 高 效 ,使 网 络 传输 减少 。 它 不 
仅 保 证 计算 机 正确 快速 地 传输 超 文 本 文档 ,还 可 以 确定 传输 文档 中 的 哪 一 部 分 ,以 及 哪 部 分 
内 容 首 先 显示 (如 文本 先 于 图 形 ) 等 。 

HTTP 协议 是 客户 端 浏览 器 或 其 他 程序 与 Web 服务 器 之 间 的 应 用 层 通信 协议 。 在 互 
联网 的 Web 服务 器 上 存放 的 都 是 超 文 本 信息 ,客户 机 需要 通过 HTTP 协议 传输 所 要 访问 
的 超 文本 信息 。 

在 浏览 器 的 地 址 栏 里 输入 的 网 站 地 址 称 为 URL (Uniform Resource Locator, 统 一 资源 
定位 符 )。 就 像 每 家 每 户 都 有 一 个 门牌 地 址 一 样 ,每 个 网 页 也 都 有 一 个 互联 网 地 址 。 当 在 浏 
览 器 的 地 址 框 中 输入 一 个 URL 或 是 单 击 一 个 超 链 接 时 ,URL 就 确定 了 要 浏览 的 地 址 。 浏 
览 器 通过 HTTP 协议 ,将 Web 站 点 中 的 网 页 代码 提取 出 来 ,并 翻译 成 网 页 。 

(2) HTTP 的 工作 原理 。 一 次 HTTP 操作 称 为 一 个 事务 ,其 工作 过 程 可 分 为 4 步 。 

g@ 客户 机 与 服务 器 需要 建立 连接 。 只 要 单 击 某 个 超 链接 ,HTTP 的 工作 就 开始 了 。 

@ 建立 连接 后 ,客户 机 发 送 一 个 请 求 给 服务 器 ,请 求 方式 的 格式 为 : 统一 资源 定位 符 
(URL) 十 协议 版 本 号 。 后 边 是 MIME 信息 ,包括 请 求 修饰 符 、 客 户 机 信息 和 可 能 的 内 容 。 

@ 服务 器 接 到 请 求 后 ,给 予 相 应 的 响应 信息 ,其 格式 为 一 个 状态 行 ,包括 信息 的 协议 版 
本 号 一 个 成 功 或 错误 的 代码 ,后 边 是 MIME 信息 ,包括 服务 器 信息 、 实 体 信 息 和 可 能 的 
内 容 。 

由 客户 机 接收 服务 器 所 返回 的 信息 通过 浏览 器 显示 在 用 户 的 显示 屏 上 ,然后 客户 机 与 
服务 器 断 开 连 接 。 

如 果 在 以 上 过 程 中 的 某 一 步 出 现 错误 ,那么 产生 错误 的 信息 将 返回 到 客户 机 ,由 显示 屏 
输出 。 对 于 用 户 来 说 ,这 些 过 程 是 由 HTTP 协议 完成 的 ,用 户 只 要 用 鼠标 单 击 ,等待 信息 显 
示 就 可 以 了 。 
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许多 HTTP 通信 是 由 一 个 用 户 代理 初始 化 的 并 且 包括 一 个 申请 在 源 服 务 器 上 资源 的 
请 求 。 最 简单 的 情况 可 能 是 在 用 户 代 理 和 服务 器 之 间 通 过 一 个 单独 的 连接 来 完成 。 在 互联 
网 上 ,HTTP 通信 通常 发 生 在 TCP/IP 连接 之 上 。 默 认 端 口 是 TCP 80, 其 他 的 端口 也 是 可 
用 的 。 但 这 并 不 意味 着 HTTP 协议 在 互联 网 或 其 他 网 络 的 协议 之 上 才能 完成 , 它 只 代表 一 
个 可 靠 的 传输 。 


可 5. Web 服务 器 


Web 服务 器 是 指 驻 留 于 互联 网 上 某 种 类 型 计算 机 的 程序 ,可 以 向 浏览 器 等 Web 客户 端 
提供 文档 ,也 可 以 放置 网 站 文件 , 供 浏览 ;也 可 以 放置 数据 文件 , 供 下 载 。 

UNIX 和 Linux 平台 下 使 用 最 广泛 的 免费 Web 服务 器 软件 是 Apache 和 Nginx, 而 
Windows 平台 使 用 IIS。 在 选择 Web 服务 器 时 应 考虑 的 因素 有 性 能 .安全 性 .日 志和 统计 、 
虚拟 主机 、 代 理 服务 器 、 缓 冲服 务 和 集成 应 用 程序 等 ,下 面 介 绍 几 种 常用 的 Web 服务 器 。 

Q@ IIS: Microsoft 的 Web 服务 器 产品 为 Internet Information Services(IIS) ,IIS 是 允许 
在 公共 局 域 网 或 互联 网 上 发 布 信 息 的 Web 服务 器 。IIS 是 目前 最 流行 的 Web 服务 器 产品 
之 一 ,很 多 著名 的 网 站 都 是 建立 在 IIS 的 平台 上 。IIS 提供 了 一 个 图 形 界 面 的 管理 工具 ,可 
用 于 监视 配置 和 控制 互联 网 服务 。IIS 中 包括 Web 服务 器 .FTP 服务 器 .NNTP 服务 器 和 
SMTP 服务 器 ,分 别 用 于 网 页 浏览 .文件 传输 .新 闻 服 务 和 邮件 发 送 等 , 它 使 得 在 网 络 ( 包 括 
互联 网 和 局 域 网 ] 上 发 布 信息 成 了 一 件 很 容易 的 事 。IIS 提供 ISAPI(Intranet Server API) 
作为 扩展 Web 服务 器 功能 的 编程 接口 ;同时 , 它 还 提供 一 个 互联 网 数据 库 连 接 器 ,可 以 实现 
对 数据 库 的 查询 和 更 新 。 

@ Kangle: Kangle 是 一 款 跨 平台 功能 强大 安全 稳定 、 易 操作 的 高 性 能 Web 服务 器 和 
反 向 代理 服务 器 软件 。Kangle 也 是 一 款 专 为 做 虚拟 主机 研发 的 Web 服务 器 。 它 实现 虚拟 
主机 独立 进程 ,独立 身份 运行 ,用 户 之 间 安 全 隔离 ,一 个 用 户 出 问题 不 影响 其 他 用 户 。 安 全 
支持 PHP、ASP、ASP. NET、Java、Ruby 等 多 种 动态 开发 语言 。 

@ WebSphere: WebSphere Application Server 是 一 种 功能 完善 .开放 的 Web 应 用 程序 
服务 器 ,是 IBM 电子 商务 计划 的 核心 部 分 , 它 是 基于 Java 的 应 用 环境 ,用 于 建立 .部署 和 管 
理 互 联网 与 局 域 网 的 应 用 程序 。WebSphere 针对 以 Web 为 中 心 的 开发 人 员 ,他 们 都 是 在 基 
本 HTTP 服务 器 和 CGI 编程 技术 上 成 长 起 来 的 。IBM 将 提供 WebSphere 产品 系列 ,通过 
提供 综合 资源 .可 重复 使 用 的 组 件 、 功 能 强大 并 易于 使 用 的 工具 ,以 及 支持 HTTP 和 IIOP 
通信 的 可 伸缩 运行 时 环境 ,来 帮助 这 些 用 户 从 简单 的 Web 应 用 程序 转移 到 电子 商务 世界 。 

@ WebLogic: BEA WebLogic Server 是 一 种 多 功能 、 基 于 标准 的 Web 应 用 服务 器 ,为 
企业 构建 自己 的 应 用 提供 了 坚实 的 基础 。 各 种 应 用 开发 .部署 所 有 关键 性 的 任务 ,无 论 是 集 
成 各 种 系统 和 数据 库 , 还 是 提交 服务 、 跨 互联 网 协作 ,起 始点 都 是 BEA WebLogic Server。 
由 于 它 具 有 全 面 的 功能 、 对 开放 标准 的 遵从 性 、 多 层 架 构 ,支持 基于 组 件 的 开发 ,基于 互联 网 
的 企业 都 选择 它 来 开发 .部 署 最 佳 的 应 用 。BEA WebLogic Server 在 使 应 用 服务 器 成 为 企 
业 应 用 架构 的 基础 方面 继续 处 于 领先 地 位 。BEA WebLogic Server 为 构建 集成 化 的 企业 级 
应 用 提供 了 稳固 的 基础 ,它们 以 互联 网 的 容量 和 速度 ,在 联网 的 企业 之 间 共 享 信息 、 提 交 服 
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务 , 实 现 协作 自动 化 。 

@@ Apache: Apache 仍然 是 世界 上 用 得 最 多 的 Web 服务 器 软件 ,市 场 占有 率 达 60% 左 
右 , 源 于 NCSA httpd 服务 器 。 当 NCSA WWW 服务 器 项 目 停 止 后 ,那些 使 用 NCSA 
WWW 服务 器 的 人 们 开始 交换 用 于 此 服务 器 的 补丁 ,这 也 是 Apache 名 称 的 由 来 (Apache， 
补丁 ) 。 世 界 上 很 多 著名 的 网 站 都 是 Apache 的 产物 , 它 的 成 功 之 处 主要 在 于 它 的 源 代码 开 
放 、 有 一 支 开 放 的 开发 队伍 、 支 持 跨 平台 的 应 用 (可 以 运行 在 几乎 所 有 的 UNIX、Windows、 
Linux 操作 系统 平台 上 ) 以 及 它 的 可 移植 性 等 方面 。 

@ Tomcat: Tomcat 是 一 个 开放 源 代 码 .运行 Servlet 和 JSP Web 应 用 软件 的 基于 Java 
的 Web 应 用 软件 。Tomcat Server 是 根据 Servlet 和 JSP 规范 进行 执行 的 ,因此 可 以 说 
Tomcat Server 也 实行 了 Apache-Jakarta 规范 且 比 绝 大 多 数 商 业 应 用 软件 服务 器 要 好 。 
Tomcat 是 Java Servlet 2.2 和 JavaServer Pages 1. 1 技术 的 标准 实现 ,是 基于 Apache 许可 
证 下 开发 的 自由 软件 。Tomcat 是 完全 重 写 的 Servlet API 2.2 和 JSP 1. 1 兼容 的 Servlet/ 
JSP 容器 。Tomcat 使 用 了 JServ 的 一 些 代码 ,特别 是 Apache 服务 适配器 。 随 着 Catalina 
Servlet 引擎 的 出 现 ,Tomcat 第 四 版 的 性 能 得 到 提升 ,使 得 它 成 为 一 个 值得 考虑 的 Servlet/ 
JSP 容器 ,因此 许多 Web 服务 器 都 采用 Tomcat。 

@ JBoss: JBoss 是 一 个 基于 J2EE 的 开放 源 代码 的 应 用 服务 器 。JBoss 代码 遵循 LGPL 
许可 ,可 以 在 任何 商业 应 用 中 免费 使 用 ,而 不 用 支付 费用 。JBoss 是 一 个 管理 EJB 的 容器 和 
服务 器 ,支持 EJB 1.1、EJB 2.0 和 EJB 3.0 的 规范 。 但 JBoss 核心 服务 不 包括 支持 Servlet/ 
JSP 的 Web 容器 ,一 般 与 Tomcat 或 Jetty 绑 定 使 用 。 

本 书 将 以 Apache 讲解 Web 服务 器 的 搭建 。 


硬 6. Apache 的 配置 文件 
Apache 安装 成 功 后 会 自动 生成 配置 文件 和 相关 的 目录 。 


/etc/httpd/conf/httpd.conf # 主 配置 文件 
/etc/httpd/conf.d/ # 附加 的 配置 文件 目录 
/usr/lib64/httpd/modules/ # Apache 的 扩展 模块 目录 
/var/log/httpd/ # 服务 器 的 日 志文 件 目录 
/var/www/html/ # 网 站 发 布 的 根 日 录 


吨 7. Apache 的 主 配置 文件 


Apache 的 主 配置 文件 /etc/httpd/conf/httpd. conf 由 3 个 部 分 组 成 。 

(1) Global Environment: 全 局 环境 配置 ,决定 Apache 服务 器 的 全 局 参数 。 

(2) Main Server Configuration: 主 服务 配置 ,相当 于 是 Apache 中 默认 的 Web 站 点 ,如 
果 服 务 器 中 只 有 一 个 站 点 ,那么 就 只 需 在 这 里 配置 就 可 以 了 。 

(3) Virtual Hosts: 虚拟 主机 。 

网 注意 ; 虚拟 主机 不 能 与 Main Server 主 服务 器 共存 , 当 启 用 了 虚拟 主机 后 , Main 
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Server 就 不 能 使 用 了 。 


说 明 : 在 出 现 错误 页 的 时 候 是 否 显 示 服 务 器 操作 系统 的 名 称 ,ServerTokens Prod 为 不 


局 
这 


说 明 : 用 于 指定 Apache 的 运行 目录 ,服务 启动 后 自动 将 目录 改变 为 当前 目录 ,在 后 面 
使 用 到 的 所 有 相对 路 径 都 是 相对 这 个 目录 下 。 


说 明 : 记录 httpd 守护 进程 的 PID 号 码 , 这 是 系统 识别 一 个 进程 的 方法 ,系统 中 httpd 
进程 可 以 有 多 个 ,但 这 个 PID 对 应 的 进程 是 其 他 的 父 进程 。 


说 明 : 服务 器 与 客户 端 收发 数据 超时 的 断 开 时 间 。 


说 明 : 是 否 持续 连接 (因为 每 次 连接 都 要 三 次 握手 ,如 果 是 访问 量 不 大 ,建议 打开 此 
项 ,如 果 网 站 访问 量 比较 大 关闭 此 项 比较 好 ) ,修改 为 KeepAlive On 表示 人 允许 程序 性 
联机 。 


说 明 : 表示 一 个 连接 的 最 大 请 求 数 。 


说 明 : 断 开 连 接 前 的 时 间 。 
prefork. c 系统 默认 的 模块 ,为 每 个 访问 启动 一 个 进程 , 即 当 有 多 个 连接 共用 一 个 进程 
的 时 候 , 在 同一 时 刻 只 能 有 一 个 获得 服务 。 


worker. c 是 系统 默认 的 模块 ,为 Apache 配置 线程 访问 , 即 每 对 Web 服务 访问 启动 一 个 
线程 ,这 样 对 内 存 占用 率 比 较 小 。 


prefork. c 和 worker. c 两 个 配置 项 主要 针对 Apache 性 能 的 优化 。 


说 明 : 监听 的 端口 ,如 有 多 块 网 卡 ,默认 监听 所 有 网 卡 。 


说 明 : 启动 时 加 载 的 模块 。 


说 明 : 加 载 的 配置 文件 。 


说 明 : 通常 以 root 身份 启动 服务 时 ,然后 转换 身份 ,这样 可 以 增强 系统 安全 性 。 


说 明 : 管理 员 的 邮箱 。 


一 0 


EE 


#ServerName www.example.com:80 


说 明 : 默认 是 不 需要 指定 的 ,服务 器 通过 名 称 解析 过 程 来 获得 自己 的 名 称 , 但 如 果 解 析 
有 问题 (如 反 向 解析 不 正确 ) ,或 者 没有 DNS 名 称 , 也 可 以 在 这 里 指定 IP 地 址 , 当 这 项 不 正 
确 的 时 候 服务 器 不 能 正常 启动 。 


UseCanonicalName Off 


说 明 : 如 果 客 户 端 提供 了 主机 名 和 端口 ,Apache 将 会 使 用 客户 端 提供 的 这 些 信息 来 构 
建 自 引用 URL。 这 些 值 与 用 于 实现 基于 域名 的 虚拟 主机 的 值 相 同 , 并 且 对 于 同样 的 客户 端 
可 用 。CGI 变量 SERVER_NAME 和 SERVER_PORT 也 会 由 客户 端 提供 的 值 来 构建 。 


DocumentRoot "/var/www/html™ 
说 明 : 网 页 文件 存放 的 目录 。 


<Directory /> 


Options FollowSymLinks # 在 此 目录 下 可 以 使 用 符号 链接 
AllowOverride None # 表 示 不 允许 这 个 目录 下 的 访问 控制 文件 来 改变 
# 这 里 的 配置 
</Directory> 


说 明 : 设置 根 目录 的 权限 。 


<Directory "/var/www/htm1l"> 
Options Indexes FollowSymLinks 
AllowOverride None 
Order allow,deny 
Allow from all 

</Directory> 


说 明 : 设置 /var/www/html 目录 的 权限 。Options 中 Indexes 表示 当 网 页 不 存在 时 允 
许 索引 显示 目录 中 的 文件 ,FollowSymLinks 是 否 允 许 访 问 符号 链接 文件 。 有 的 选项 有 
ExecCGI 表示 是 否 使 用 CGI, 如 Options Includes ExecCGI FollowSymLinks 表示 人 允许 服务 
器 执行 CGI 及 SSI, 禁 止 列 出 目录 。SymLinksOwnerMatch 表示 当 符 号 链接 的 文件 和 目标 
文件 为 同一 用 户 拥有 时 才 允 许 访问 。AllowOverrideNone 表示 不 允许 这 个 目录 下 的 访问 控 
制 文件 来 改变 这 里 的 配置 ,这 也 意味 着 不 用 查看 这 个 目录 下 的 访问 控制 文件 ,修改 为 
AllowOverride All 表示 允许. htaccess。Order 对 页 面 的 访问 控制 顺序 后 面 的 一 项 是 默认 选 
项 ,如 allow,deny 则 默认 是 deny,Allowfromall 表示 人 允许 所 有 的 用 户 , 通 过 和 上 一 项 结合 可 
以 控制 对 网 站 的 访问 控制 。 


DirectoryIndex index.html index.htm]l .var 


说 明 : 指定 所 要 访问 的 主页 的 默认 主页 名 字 ,默认 为 index. html。 


说 明 : 定义 每 个 目录 下 的 访问 控制 文件 名 ,默认 为 . htaccess。 


说 明 : 用 于 设置 保存 有 不 同 MIME 类 型 数据 的 文件 名 。 


说 明 : 默认 的 网 页 类 型 。 


说 明 : 当 打开 此 项 功能 ,在 记录 日 志 时 同时 记录 主机 名 ,这 需要 服务 器 来 反 向 解析 域 
名 ,增加 了 服务 器 的 负载 ,通常 不 建议 启用 。 


说 明 : 错误 日 志 存 放 的 位 置 。 


说 明 : Apache 日 志 的 级 别 。 


说 明 : 日 志 记录 的 位 置 ,这 里 面 使 用 了 相对 路 径 , 所 以 ServerRoot 需要 指出 ,日 志 位 置 
就 存放 在 /etc/httpd/logs。 


说 明 : 定义 当 客户 请 求 的 网 页 不 存在 ,或 者 错误 的 时 候 是 否 提示 Apache 版 本 的 一 些 


型 
是 


说 明 : 定义 一 些 不 在 DocumentRoot 下 的 文件 ,而 可 以 将 其 映射 到 网 页 根 目录 中 ,这 也 
是 访问 其 他 目录 的 一 种 方法 ,但 在 声明 时 需 在 目录 后 面 加 */”。 


说 明 : 添加 语言 。 


说 明 : 设置 Apache 支持 的 语言 。 


说 明 : 添加 默认 支持 的 语言 。 


说 明 : 如 果 启 用 虚拟 主机 的 话 , 必 须 将 前 面 的 注释 去 掉 , 而 且 ,第 二 部 分 的 内 容 都 可 以 
出 现在 每 台 虚 拟 主机 部 分 。 


说 明 : www. linux. com 可 以 替换 为 客户 的 网 址 。 


12.2.2 安装 Apache 


(1) 安装 包 说 明 。 

@ httpd-2. 2. 15-60. el6. centos. 4. x86_64. rpm: 提供 Apache 的 主要 程序 及 相关 文件 。 

@ httpd-tool-2. 2. 15-60. el6. centos. 4. x86_64. rpm: Apache 的 相关 工具 软件 。 

(2) 使 用 yum 工具 安装 。 在 可 以 联网 的 机 器 上 使 用 yum 工具 安装 ,如 果 未 联网 , 则 挂 
载 系统 光盘 进行 安装 。 


(3) 使 用 rpm 工具 安装 。 


(4) 查看 安装 结果 。 安 装 结果 如 图 12-1 所 示 。 


-osseeesasses 


[root@ localhost Packages]#rpm -qalgrep httpd 


root@localhost:~/ 桌 面 
文件 (F) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (TD) 帮助 (H) 
[root@localhost 点 面 ]# rpm -aqlgrep httpd 
httpd-2.2.15-60.el6.centos.4.x86 64 
httpd-tools-2.2.15-60.el6.centos.4.x86 64 
[root@localhost 点 面 ]# 目 


而 本 T)) 


图 12-1 Apache 已 安装 的 包 


(5) 管理 Web 服务 器 。 
@ 可 以 通过 service 命令 来 管理 Web 服务 器 ,如 图 12-2 所 示 。 


[rootelocalhost 桌面 ]#service httpd start # 启 动 Apache 服务 
[rootelocalhost 桌面 ]#service httpd restart # 重 启 Apache 服务 
[rootelocalhost 桌面 ]#service httpd stop # 停 止 Apache 服务 
[rootelocalhost 桌面 ]#service httpd status # 查 看 Apache 服务 工作 状态 


root@localhost:~/ 点 面 
查看 (V) 搜索 (5S) ”终端 (T) 帮助 (H) 


文件 (FE) 编辑 (E) 
[root@localhost 点 面 ]# service httpd start 

正在 启动 httpd : [确定 ] 
[root@localhost 点 面 ]# service httpd restart 


[root@localhost 点 面 ]# service httpd stop 
停止 httpd : [确定 ] 
[root@localhost 点 面 ]# service httpd status 

httpd 已 停 目 
[root@localhost 点 面 ]# 目 


图 12-2 ”Apache 的 管理 


@ 可 以 通过 /etc/init. d/httpd start/stop/restart 来 启动 .关闭 .重启 。 

(6) 测试 Web 服务 器 。 在 浏览 器 的 地 址 中 输入 Web 服务 器 的 IP 地 址 或 者 服务 器 名 
( 需 DNS 服务 器 配置 正确 ) ,如果 在 浏览 器 中 正确 显示 Apache 的 测试 页 , 则 表示 安装 成 功 ， 
如 图 12-3 所 示 。 


12.2.3 ”Web 的 配置 流程 


贺 1. Web 服务 器 配置 文件 设置 流程 


(1) 编辑 主 配置 文件 httpd. conf 。 
(2) 重新 加 载 配置 文件 或 重新 启动 Apache 服务 使 配置 文件 生效 。 


量 2. 防火 墙 配置 
选 定 WWW(HTTP) 复 选 框 ,并 单 击 “ 应 用 ”按钮 ,如 图 12-4 所 示 。 


使 用 。 


(2.5 项 目 实施 上 


立 件 E) 编辑 (E) 查看 [V) 历 呈 (5) 书签 (6) 工具 并 大 且 (H) 


Apache HTTP Server Test Page powered by CentOS - Mozilla Firefox 


和 字 亿 因 生 


同 |httpym92.168.1.301 


局 多 ~ 辐 centos 回 Wiki 同 Documentation 回 Foums 


宁 


回 Apache HTTP Server Test Page 


Apache 


poweredby CentOS 


This page is used ro test the proper operation of the Apache HTTP server after it has been installed. fyou can 
read this page it means that the Apache HTTP server installed at this site is working properly 


2 Test Page 


If you are a member of the general public: 


The fact that you are seeing this page indicates that 
the website you just visited ls either experiencing 
problems or is undergoing routine maintenance. 


‘fyou would like to let he administrators of this 
website know that you've seen this page instead of 
the page you expected, you should send them 
e-mail. In general, mail sent to the name 
“webmaster* and directed to the website's domain 
should reach the appropriare person. 


For example, if you experienced problems while 


visiting www.example.com, you should send e-mail 
to "webmaster@example.com" 


完成 


If you are the website administrator 


You may now add content to the directory /var/www 
/html/. Note that untll you do so, people visiting 
your website will see this page and not your 
content. To prevent this page from ever being used, 
follow the instructions in the file /etc/httpd 

/conf .d/weLcome ,conf. 


You are free to use the images below on Apache and 


Centos Linux powered HTTP servers. Thanks for 
using Apache and CentOSl 


MX AcE 


About CentOS:;: 


The Communitv ENTernrise Operatina Svstem (CentOS) linux js a communitv-sunported enterorise 


图 12-3 Apache 的 测试 页 


壤 配 置 全 
文件 (E) ”选项 (0) ”帮助 (H) 
| Be@ @ 
向 导 应 用 ”重新 载 入 启用 禁用 
Cs 在 这 里 您 可 以 定义 哪些 服务 是 可 信 的 ， 可 信 的 服务 可 以 被 任意 主机 或 者 网 络 访问 * 
可 信 接 口 服务 Y 端口 /协议 Conntrack 帮助 程序 
伪装 【Masquerading) | | 口 TETP 客户 端 一 tftp 
端口 转发 WWW (HTTP) 80/tcp 
ICMP 过 源 器 安全 WWW (HTTPS) 443/tcp 
定制 规则 口 多 点 广播 DNS (mDNS) 5353/udp 
11111/tcp, 21064/tcp, 5404/udp, 
口 红 肯 群集 喜 伯 5405/udp 
ee mn 


12-4 ”CentOS 防火 墙 配置 


安装 .配置 和 管理 Web 服务 器 ,实现 Web 服务 器 的 搭建 。 


创 


E 3 台 虚 拟 主机 供 测试 使 用 。 


注意 : 配置 完成 后 一 定 要 对 防火 墙 进行 设置 ,否则 可 能 会 影响 Apache 服务 的 正常 


I -osseeesasses 


器 。 


。 CentOSserver(IP 地 址 : 192. 168. 1. 30/24) 

。 CentOStest(IP 地 址 : 192. 168. 1. 11/24) 

。 Windowstest(IP 地 址 : 192. 168. 1. 20/24) 

其 中 ,CentOSserver 为 Web 服务 器 ,另外 两 台 为 测试 机 。 


任务 1 安装 httpd 软件 包 


最 1. 任务 要 求 

查看 服务 器 是 否 安装 了 Apache, 如 果 未 安装 则 进行 安装 。 
芭 2. 实施 过 程 

(1) 检查 是 否 已 经 安装 了 httpd 软件 包 , 可 使 用 下 面 的 命令 。 
[root@ localhost Packages]#rpm -qalgrep httpd 


如 果 显 示 httpd-2. 2. 15-60. el6. centos. 4. x86_64, 说 明 系 统 已 经 安装 了 Apache 服务 
如 果 没 有 任何 显示 ,表示 没有 安装 Apache。 
(2) 如 果 没 有 安装 ,可 以 进入 光盘 挂 载 的 目录 下 ,输入 下 面 命令 来 安装 。 


[root@ localhost Packages]#rpm -ivh vhttpd- 2.2.15- 60.el6.centos.4.x86 64.rpm 
或 者 使 用 yum 工具 安装 。 

[root@ localhost Packages]#yum install httpd 

(3) 启动 或 停止 httpd 服务 。 

[root@ localhost /]#service httpd start 

(4) 查看 httpd 服务 的 状态 。 

[root@ localhost /]#service httpd status 


正确 安装 后 工作 状态 如 图 12-5 所 示 。 


root@localhost:/etc 


文件 (FE) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (TD) 帮助 (H) 

[root@localhost etc]# service httpd start E 
正在 启动 httpd : [确定 ] 

[root@localhost etc]# service httpd status | 


httpd (pid 2828) 正在 运行 ... 
[root@localhost etc]# 目 


12-5 ”httpd 服务 的 工作 状态 


(5) 如 果 需 要 在 引导 时 启动 httpd 服务 .可 以 使 用 以 下 命令 。 


[root@ localhost /]#chkconfig --Jlevel 35 httpd on 


任务 2 Web 服务 器 的 基础 配置 


搭建 一 个 简单 的 Web 站 点 。 


模 2. 实施 过 程 
(1) 创建 网 站 主页 : 在 /var/www/html 内 创建 index. html 文件 。 


[root@ localhost html]#touch index.html 
(2) 编辑 index. html, 在 文件 中 输入 “欢迎 访问 学 院 主页 ”, 如 图 12-6 所 示 。 


[root@ localhost html]#vim index.html 


root@localhost:/var/www/html 


查看 (V) 搜索 (5) ”终端 (TD) 帮助 (H) 


文件 (E) 编辑 (E) 


欢迎 访问 学 院 主 页 


12-6 。 index. html 文件 


(3) 重启 httpd 服务 。 
[root@ localhost htm1l]#service httpd restart 


(4) 测试 Web 服务 器 ,在 浏览 器 中 输入 Web 服务 器 的 IP 地 址 或 服务 器 名 。Web 服务 
器 的 IP 地 址 为 192. 168. 1. 30, 服 务 器 名 为 www. teach. edu. cn, 如 图 12-7 所 示 。 


Mozilla Firefox 
文件 (E) 编辑 (E) 查看 (V) 历史 (S) 书签 (B) 工具 (T) 帮助 (H) 
外 仿 | jhttp://192.168.1.30/ 或 wwwteacheducn 区 v] [> 


图 访 问 最 多 v ”图 Centos 同 Wiki | 刁 Documentation 加 Forums 


| 回 http/192.168.1.30/ EE 
欢迎 访问 学 院 主页 


完成 


12-7 网 站 的 主页 


IE 


任务 3 Web 服务 器 的 虚拟 主机 配置 


邑 1. 任务 要 求 
在 一 台 服 务 器 上 搭建 多 个 Web 站 点 。 


吕 2. 实施 过 程 

在 一 台 服 务 器 上 搭建 多 个 Web 站 点 可 以 通过 虚拟 主机 来 实现 ,而 虚拟 主机 有 两 种 方 
式 , 如 果 每 个 Web 站 点 拥有 不 同 的 IP 地 址 , 则 称 为 基于 IP 地 址 的 虚拟 主机 。 如 果 每 个 
Web 站 点 IP 地 址 相同 ,但 域名 不 同 , 则 称 为 基于 主机 名 的 虚拟 主机 。 使 用 基于 主机 名 的 虚 
拟 主机 技术 ,不 同 的 虚拟 主机 可 以 共享 一 个 IP 地 址 ,以 解决 IP 地 址 缺乏 的 问题 。 

1) 基于 IP 地 址 的 虚拟 主机 配置 

将 CentOSserver(IP: 192.168.1.30/24) 主 机 上 的 IP 地 址 192. 168. 1. 30/24 用 作 学 院 
主 Web 站 点 的 IP 地址 ,域名 为 www. teach. edu. cn ,并 增加 IP 地 址 192. 168. 1. 35/24、 域 名 


jw. teach. edu. cn 用 作 教 务 管理 站 点 的 IP 地 址 和 主机 名 。 
(1) 添加 IP 地 址 。 使 用 图 形 化 工具 ,在 System eth0 编辑 窗口 下 的 “IPv4 设置 ?选项 卡 上 
单 击 “ 添 加 ”按钮 ,将 192. 168. 1.35/24 填 和 人 ,如 图 12-8 所 示 。 添 加 完成 后 单 击 “ 应 用 ”按钮 。 


Ee] 正在 编辑 System eth0 
连接 名 称 ( [System ethO 

口 自动 连接 (A) 

EECTER CT 


法 M) : [手动 和 


地 址 


地 址 子 网 接 码 。 | 网关。 | | 添 In(A) 


192.168.1.30 255.255.255.0 0.0.0.0| 
192.168.1.35 255.255.255.0 0.0.0.0| | M$(D) 


DNS 服务 器 : 192.168.1.10 
搜索 域 (5) : 


DHCP 客户 铀 ID 


需要 IPv4 地 址 完成 这 个 连接 


Routes.… 
对 所 有 用 户 可 用 取消 (G) 应 用 … 


12-8 ”System eth0 编辑 窗口 


还 可 以 通过 修改 网 卡 的 配置 文件 来 添加 IP 地 址 ,在 配置 文件 中 添加 IPADDR 二 192. 
168. 1. 35PREFIX 二 24, 如 图 12-9 所 示 。 


一 2 


root@localhost:/etc/sysconfig/network-scripts 
文件 (FE) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost network-scripts]# cat ifcfg-eth9 
DEVICE="ethe" 
INM_CONTROLLED="yes" 
IONBOOT="no" 
TYPE=Ethernet 
BOOTPROTO=none 
DEFROUTE=yes 
IPV4 FAILURE FATAL=yes 
IPV6INIT=no 
NAME="System ethg" 
UuUID=5fb96bd6-9gbb9-7ffb-45fl1-d6edd65f3e63 
IPADDR=192.168.1.39 
PREFIX=24 
DNS1=192.168.1.19 
IPADDR2=192.168.1.35 
PREFIX2=24 
HWADDR=66:6C:29:21:F2:9C 
[root@localhost network-scripts]# 目 


图 12-9 网 卡 配 置 文件 


(2) 编辑 /etc/hosts 文件 。 在 文件 中 填 入 IP 地 址 和 对 应 的 主机 名 ,完成 主机 名 和 IP 地 
址 的 映射 关系 ,如 图 12-10 所 示 。 


root@localhost:/etc 


终端 (T) 帮助 (H) 


文件 (FE) 编辑 (E) 查看 (V) 搜索 (5) 
[root@localhost etc]# cat hosts 

127.0.0.1 localhost.localdomain localhost 
::1 localhost6. localdomain6 localhost6 
192.168.1.39 www.teach.edu.cn 

192.168.1.35 jw.teach.edu.cn 


[root@localhost etc]# 国 


图 12-10 hosts 文件 的 内 容 


(3) 创建 Web 站 点 的 根 目录 和 主页 文件 。 


[rootelocalhost 桌面 ]#mkdir -p /var/www/html /www 
[rootelocalhost 桌面 ]#mkdir -p /var/www/html/jw 


在 两 个 目录 内 创建 主页 文件 index. html, 其 内 容 分 别 为 “欢迎 访问 学 院 主页 ”和 “欢迎 访 
问 教务 系统 主页 ”。 

(4) 修改 httpd. conf 主 配置 文件 ,配置 虚拟 主机 。 在 主 配 置 末尾 添加 如 图 12-11 所 示 的 
内 容 。 

(5) 重启 httpd 服务 ,使 配置 文件 生效 。 


[rootelocalhost 桌面 ]#service httpd restart 


(6) 测试 Web 服务 器 。 
@O 在 浏览 器 的 地 址 栏 中 输入 192. 168. 1. 30 或 www. teach. edu. cn, 显示 结果 如 
图 12-12 所 示 。 


@— 


@ 在 浏览 器 的 地 址 栏 中 输入 192. 168. 1. 35 或 jw. teach. edu. cn ,显示 结果 如 图 12-13 


所 示 。 


root@localhost:/etc/httpd/conf 


文件 (FE) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 
192.168.1.36:86 


JmentRoot /var/www/html/www 
VerName www.teach.edu.cn 
192.168.1.35:86 


DocumentRoot /var/www/html/jw 
ServerName jw.teach.edu.cn 


= 括 久 “= 1929,1 底 端 


图 12-11 httpd. conf 主 配置 文件 添加 的 内 容 


Mozilla Firefox 


文件 (E) 编辑 (E) 查看 (V) 历史 (S) 书签 (B) 工具 (T) 帮助 (H) 
Da ~ 全 重 | 回 | htp/192.168.1.30/ ~| 四 > 


图 访 问 最 多 v ” 财 Centos | 司 Wiki | 全 Documentation 加 Forums 


| 避 http://192.168.1.30/ [4 
欢迎 访问 学 院 主页 
完成 


图 12-12 ”学院 主 页 测试 


Mozilla Firefox 


文件 (E) 编辑 (E) 查看 (V) 历史 (S) 书签 (B) 工具 (T) 帮助 (H) 
vv 名 伪 [ 回 | http://192.168.1.35/ v| | 当 > 


回访 问 最 多 v | 癸 Centos |@Wiki 加 Documentation 加 Forums 


| ®) http://192.168.1.35/ | 
欢迎 访问 教务 系统 主页 


完成 


12-13 ”教务 系统 主页 测试 


2) 基于 主机 名 的 虚拟 主机 配置 


在 CentOSserver(IP: 192. 168. 1. 30/24) 主机 上 使 用 同一 IP 地 址 运行 www. teach. 


edu. cn 和 jw. teach. edu. cn 两 个 Web 站 点 。 


(1) 编辑 /etc/hosts 文件 ,在 文件 中 添加 IP 地 址 和 对 应 的 主机 名 ,完成 主机 名 和 IP 地 


址 的 映射 关系 ,如 图 12-14 所 示 。 
(2) 创建 Web 站 点 的 根 目录 和 主页 文件 , 同 基 于 IP 地 址 的 虚拟 主机 配置 。 


(3) 修改 httpd. conf 主 配置 文件 ,配置 虚拟 主机 。 在 主 配置 末尾 添加 ,如 图 12-15 所 示 


的 内 容 。 


一 0 


root@localhost:/etc 


文件 (F) 编辑 (E) 查看 (V) 搜索 (5) ” 阁 端 TT) 帮助 (H) 
[root@localhost etc]# cat hosts 
127.9.6.1 localhost.localdomain localhost 
:2:1 localhost6. localdomain6 localhost6 
192.168.1.36 www.teach.edu.cn jw.teach.edu.cn 


D] 


图 12-14 hosts 文件 的 内 容 


本 root@localhost:/etc/httpd/conf 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 TT) 帮助 (H) 
WameVirtualHost 192.168.1.36:86 
192.168.1.30:80: 
t /var/www/html/www 
le www.teach.edu.cn 


192.168.1.36:86 
t /var/www/html/jw 
jw.teach.edu.cn 


图 12-15 ”httpd. conf 主 配 置 文件 添加 的 内 容 
(4) 重启 httpd 服务 ,使 配置 文件 生效 。 
(5) 测试 Web 服务 器 。 
g@ 在 浏览 器 的 地 址 栏 


1 输入 www. teach. edu. cn ,显示 结果 如 图 12-16 所 示 。 


Mozilla Firefox 


文件 (E) 编辑 (E) 坦 看 (V) 历史 (S) 书签 (B) 工具 (T) 帮助 (H) 


- 鲁 | 回 | http://www.teach.edu.cn/ 


阐 访 问 最 名 v 则 Centos 同 Wiki 同 Documentation 同 Forums 


© http://www.teach.edu.cn/ 中 
欢迎 访问 学 院 主页 
完成 


12-16 ”学 院 主页 测试 
@ 在 浏览 器 的 地 址 栏 中 输入 jw. teach. edu. cn, 显 示 结 果 如 图 12-17 所 示 。 


Mozilla Firefox 
文件 (E) 编辑 (E) 查看 (V) 历史 (S) 书签 (B) 工具 (T) 帮助 (H) 


Ee] vv 名 全 | 同 http://jiw.teach.edu.cn/ 


引 最 多 v OCentos 加 Wiki [©Documentation [©Forums 


| [©] http://iw.teach.edu.cn/ 
欢迎 访问 教务 系统 主页 


完成 


12-17 教务 系统 主页 测试 


IE 


任务 4 数据 库 的 安装 与 配置 


1. 任务 要 求 
在 CentOSserver 上 安装 MySQL 数据 库 ,为 Web 站 点 提供 数据 库 支持 。 


吕 2. 实施 过 程 
(1) 安装 MySQL 数据 库 。 


[rootelocalhost 桌面 ]#yum -Y install mysql mysql- server 


也 可 以 下 载 MySQL 的 安装 包 , 使 用 rpm 工具 进行 安装 。 
(2) 启动 MySQL 数据 库 , 如 图 12-18 所 示 。 


[rootelocalhost 桌面 ]#service mysqld start 


root@localhost:~/ 点 面 
文件 (FE) 编辑 (E) 坦 看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 


[root@localhost 点 面 ]# Service mysqld start 
正在 启动 mysqtd : 
[root@localhost 桌面 ]# 四 


12-18 ”启动 MySQL 数据 库 


(3) 测试 MySQL 数据 库 , 如 图 12-19 所 示 。 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 


[root@localhost 点 面 ]# mysql -U root 加 
Welcome to the MySQL monitor. Commands end with ; or \g. 

Your MySQL connection id is 4 

Server version: 5.1.73 Source distribution 


Copyright (c) 2999，2613，0racte and/or its affiliates. All rights reserved. 
Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their respective 

owners 


Type 'hetp;' or '\h' for help. Type '\c' to clear the current input statement . 


mysql> show databases; 


1 十 
| Database 1 
+ + 
| information schema | 
| mysql | 
| test 1 
4 + 


3 rows in set (9.99 sec) 


mysqtL> 目 


图 12-19 测试 MySQL 数据 库 


[rootelocalhost 桌面 ]#mysql -u root 


任务 5 安装 PHP 语言 环境 

辑 1. 任务 要 求 

在 CentOSserver 上 安装 PHP 语言 环境 ,为 Web 站 点 提供 PHP 语言 支持 。 
可 2. 实施 过 程 

(1) 安装 PHP。 

[rootelocalhost 桌面 ] #yum -Y install php php-devel php-mysql 


也 可 以 下 载 PHP 的 安装 包 使 用 rpm 工具 进行 安装 。 
(2) 启动 httpd 服务 。 


[rootelocalhost 桌面 ]#service httpd restart 


重启 后 Apache 已 经 支持 PHP 了 。 
(3) 测试 PHP。 
在 /var/www/html/www 目录 中 新 建 一 个 PHP 脚本 info. php ,内容 如 下 。 


<?php 
phpinfo(); 
Dr 
在 浏览 器 地 址 栏 中 输入 192. 168. 1. 30/info. php: 显 示 结 果 如 图 12-20 所 示 。 
任务 6 安装 Apache 用 户 验 证 
前 1. 任务 要 求 
在 CentOSserver 上 配置 基于 用 户 名 和 密码 的 身份 验证 。 
是 2. 实施 过 程 
(1) 生成 密码 文件 。 使 用 htpasswd 工具 生成 密码 文件 ,如 图 12-21 所 示 。 


[root@ localhost 桌面 ]#htpasswd -cm /etc/httpd/userauth userl 


htpasswd 工具 的 选项 -c 表示 创建 新 的 密码 文件 ,-m 表示 使 用 MD5 算法 存储 用 户 的 
密码 。 


@— 


) phpinfo() - Mozilla Firefox 
文件 (E) 编辑 (E) 查看 (V) 历史 (S) 书签 (B) 工具 (T) 帮助 (H) 


可 v 人 网 鱼 | 同 |http/192168.13oninfophp 


图 访问 最 多 v ”加 Centos 同 Wiki 同 Documentation 同 Forums 
回 phpinfo() 


System Linux localhost.localdomain 2.6.32-71.el6.x86_64 #1 SMP Fri May 20 03:51:51 
BST 2011 x86 64 


Build Date |Mar 22 2017 12:27:34 

Configure .|eonigure buidexa6 54-redhat-inix gnu "host™x86. 64.redhatinux gnu" 

Comma "target=x86_64- ux-gnu' " jram-prefix=" -prefix=/usr' ‘~exec- 
prefix=/usr’ bindir=/usr/bin' sbindlr hsrsbin, ‘sysconfdir=/etc’ 


:onfig-fi ‘with-config-file-sc: 
Rp ‘~disable-rpath' without-pear’ with-bz2" 
‘with-png-dir=/usr’ 一 with- 
一 without-gdbm' ,with-gettext' 
with-gmp' -with-iconV' with-jpeg-dir=/usr’ 一 Wi with- 
pere-regex=/usr’ ‘~with-zlib' with-layout=GNU' ‘enable-exif ‘~enable-ftp’ 
enable magic -quotes enableso ‘~enable-sockets' ‘~enable-sysvsem' ' 
‘~enable-sysvmsg’ with-kerberos' -enable-ucd-snmp-hack' ‘~enable-shmop’ 
‘~enable-calendar’ without-sqlite’ 一 with-ibxmldir=/usr ‘~enable-xmh 
system-tzdata' ‘~with-apxs2=/usr/sbin/apxs' without-mysql ‘~-without-gd" 
‘~disable-dom’ disable dba” 一 without-unixODBC' ‘disable-pdo' ‘disable- 
xmlreader '-disable-xmlwriter ‘~without-sqlite3' -disable-phar ‘~disable- 
fileinfo -disablejson "wi 本 le-wddx' -without-curl' ‘disable- 
isable-sysvmsg’ '—disab| le-sysvsem’ 


图 12-20 PHP 测试 页 


root@localhost:~/ 点 面 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost 点 面 ]# htpasswd -cm /etc/httpd/userauth userl 
New password: 

Re-type new password: 

Adding password for user userl 

[root@localhost 点 面 ]# 四 


图 12-21 生成 密码 文件 


(2) 修改 文件 .添加 内 容 。 修 改 httpd. conf 主 配 置 文件 ,添加 指定 Web 站 点 的 身份 验证 , 添 
加 的 内 容 如 图 12-22 所 示 。 


root@localhost:/etc/httpd/conf 
文件 (FE) 编辑 (E) 查看 (V) 搜索 (5S) ”终端 T) 帮助 (H) 


DI 


<Directory "/var/www/html/ww"> | 
Options Indexes MultiViews FollowSymLinks 
AllowOverride authconfig 
Order allow,deny 

Allow from all 

AuthName WebAuth 

AuthType Basic 

AuthUserFile /etc/httpd/userauth 


12-22 ”httpd. conf 添加 的 内 容 


EE 


(3) 验证 。 在 浏览 器 中 填 人 Web 站 点 名 ,会 提示 用 户 验证 ,如 图 12-23 所 示 。 


http://192.168.1.30 请 求 用户 名 和 密码 。 信 息 为 :“WebAuth” 


用 户 名 : | userl | 
定员 : [eeel ] 


图 12-23 用 户 验证 


四 2.4 项 目 总 结 上 


(1) Web 的 基础 知识 , Web 的 表现 形式 ,Web 的 特点 以 及 Web 服务 器 。HTTP 的 概 
念 ,HTTP 协议 的 功能 及 工作 原理 。 

(2) 常用 的 Web 服务 器 。 

(3) Apache 配置 与 管理 。 


(sl 


1. 选择 题 
(1) Apache 提供 的 是 ( ) 服 务 。 

A. Web B. 文件 传送 C. 资源 共享 D. 电子 邮件 
(2) CentOS 中 提供 Web 服务 器 软件 的 是 (。”)。 

A. IIS B. Apache C. httpd D. Web 
(3) 默认 情况 下 ,Apache 的 配置 文件 放 在 ( ) 目 录 中 。 

A. /etc/httpd B. /var/httpd 

C. /etc D. /etc/httpd/conf/ 
(4) Web 服务 器 默认 的 监听 端口 是 ( Ne 

A. 20 B. 30 C. 80 D. 8080 
(5) 设置 Web 服务 器 配置 文件 根 目 录 的 参数 是 ( )'s 

A. root B. DocumentRoot C. adminroot D. ServerRoot 
(6) 设置 Web 站 点 主 目录 的 参数 是 ( ”)。 

A. root B. DocumentRoot C. adminroot D. ServerRoot 
(7) 设置 服务 器 和 客户 端 收发 数据 的 超时 时 间 的 参数 是 ( ”)。 

A. timeout B. shuttime C. out D. overtime 


(8) 设置 服务 器 的 最 大 连接 数 的 参数 是 ( 


I -osseeesasses 


A. userconf B. ServerLimit C. max D. clientmax 
(9) 设置 服务 器 启动 时 建立 的 子 进程 数 的 参数 是 ( 站 

A. pid B. StartServers C. threads D. sparethreads 
(10) Apache 的 启动 进程 是 ( Ys 

A. vsftpd B. httpd C. webd D. bind 
2. 简 答题 


(1) 简 述 Web 的 特点 。 

(2) 常用 的 Web 服务 器 软件 有 哪些 ? 

(3) 简 述 如 何 配置 基于 IP 地 址 的 虚拟 主机 。 
(4) 简 述 如 何 配置 基于 主机 名 的 虚拟 主机 。 


邮件 服务 器 的 配置 
与 管理 


[林学 习 目 标 

1. 知识 目标 

。 掌握 邮件 服务 器 的 功能 。 

。 掌握 邮件 服务 器 的 工作 原理 。 

。 掌握 邮件 服务 器 的 安装 。 

。 掌握 邮件 服务 器 的 配置 。 

掌握 邮件 服务 器 的 管理 。 

2. 能 力 目标 

。 能 够 安装 与 配置 postfix 服务 。 

。 能 够 安装 与 配置 dovecot 服务 。 

。 能 够 实现 POP 和 IMAP 服务 。 

。 能 够 使 用 电子 邮件 客户 端 发 送 和 接收 邮件 。 
3. 素质 目标 

能 够 按照 企业 的 要 求 搭建 邮件 服务 器 。 


I -osseeesassss 


(3.1 贡 目 场 信 上 


学 院 计划 搭建 内 部 邮件 服务 ,使 教师 之 间 、 教 师 和 学 生 之 间 、 教 师 和 管理 部 门 之 间 可 以 
通过 电子 邮件 进行 沟通 和 联系 。 

通过 对 当前 邮件 服务 器 的 对 比 ,学 院 技 术 人 员 从 兼容 性 、 安 全 性 、 使 用 效率 和 成 本 多 个 
方面 考虑 ,决定 使 用 postfix 来 架设 学 院 的 邮件 服务 器 。 


(3. 2 知识 准备 上 
13.2.1 电子 邮件 的 基础 知识 


是 1. 电子 邮件 


电子 邮件 是 一 种 用 电子 手段 提供 信息 交换 的 通信 方式 ,是 互联 网 应 用 较 广 泛 的 服务 之 
一 。 通 过 网 上 的 电子 邮件 系统 ,用 户 可 以 以 非常 低廉 的 价格 (不 管 发 送 到 哪里 ,都 只 需 负 担 
网 费 ) ,非常 快速 的 方式 与 世界 上 任何 一 个 角落 的 网 络 用 户 联系 。 

电子 邮件 可 以 是 文字 、\ 图 像 .声音 等 多 种 形式 。 同 时 ,用 户 可 以 得 到 大 量 免 费 的 新 闻 ` 专 
题 邮 件 ,并 实现 轻松 的 信息 搜索 。 电 子 邮 件 的 存在 极 大 地 方便 了 人 与 人 之 间 的 沟通 与 交流 ， 
促进 了 社会 的 发 展 。 


是 2. 电子 邮件 的 特点 


电子 邮件 与 传统 邮件 比 有 传输 速率 快 、 内 容 和 形式 多 样 , 使 用 方便 、 费 用 低 、 安 全 性 好 等 


硬 3. 电子 邮件 服务 的 工作 原理 


(1) 邮件 系统 的 组 成 。 电 子 邮 件 服务 是 一 个 系统 服务 ,由 多 个 软件 协同 运行 ,电子 邮件 
服务 的 主要 组 成 部 分 如 下 。 

@O 用 户 代理 : 就 是 用 户 与 电子 邮件 系统 的 接口 ,如 Outlook、Foxmail 等 邮件 客户 端 
软件 。 

@ 邮件 服务 器 : SMTP 服务 十 POP3 服务 或 IMAP4 服务 。 

@ 电子 邮件 使 用 的 协议 。 

。 SMTP 协议 : 用 来 发 送 或 中 转发 出 的 电子 邮件 。 

。 POP3 协议 : 从 服务 器 上 把 邮件 存储 到 本 地 机 即 自己 的 计算 机 上 。 

。 IMAP4: 用 于 从 本 地 服务 器 上 访问 电子 邮件 。 

(2) 常见 的 邮件 服务 名 词 。 

@ MUA(Mail User Agent)。MUA( 邮 件 用 户 代 理 ) 程 序 提供 了 收 信 、 写 信和 寄 信和 功 
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能 。 收 信 时 使 用 POP3 或 IMAP4 协议 访问 邮件 服务 器 获取 邮件 。 寄 信 时 使 用 SMTP 协议 
(简单 邮件 传送 协议 ) 将 邮件 发 送 给 MTA。 

@ MTA(CMail Transfer Agent) 。MTA( 邮 件 传送 代理 ) 程 序 负责 接收 .发 送 邮 件 。 它 
决定 邮件 的 传递 路 径 , 并 对 邮件 地 址 适当 改写 。 该 代理 程序 接收 的 邮件 将 交 给 MDA 进行 
最 后 的 投递 。 

Q@ MDA(Mail Delivery Agent)。MDA( 邮 件 投 递 代理 ) 程 序 负责 投递 本 地 邮件 到 目的 
邮箱 。 

(3) 邮件 传递 流程 。 

Q@ 使 用 邮件 用 户 代 理 (MUA) 创 建 一 封 电 子 邮件 ,然后 将 其 传送 到 该 用 户 的 本 地 邮件 
服务 器 的 邮件 传输 代理 (MTA) ,传送 过 程 使 用 的 是 SMTP 协议 。 此 邮件 被 加 入 本 地 MTA 
的 服务 队列 中 。 

@ MTA 检查 收 件 用 户 是 否 为 本 地 邮件 服务 器 的 用 户 ,如 果 收 件 人 是 本 机 的 用 户 ,服务 
器 将 邮件 存 和 人 本 机 的 MailBox。 

@ 如 果 邮 件 收 件 人 并 非 本 机 用 户 ,MTA 检查 该 邮件 的 收 信人 ,向 DNS 服务 器 查询 接收 方 
MTA 对 应 的 域名 ,然后 将 邮件 发 送 至 接收 方 的 MTA ,使 用 的 仍然 是 SMTP 协议 ,这 时 ,邮件 已 
经 从 本 地 的 用 户 工作 站 发 送 到 了 收 件 人 ISP 的 邮件 服务 器 ,并 且 转 发 到 了 远程 的 域 中 。 

@ 远程 邮件 服务 器 比 对 收 到 的 邮件 ,如 果 邮 件 地 址 是 本 服务 器 地 址 则 将 邮件 保存 在 
MailBox 中 ,否则 继续 转发 到 目标 邮件 服务 器 。 

@@ 远 端 用 户 连 接 到 远程 邮件 服务 器 的 POP3(110 端口 ) 或 者 IMAP4(143 端口 ) 接 口 
上 ,通过 账号 密码 获得 使 用 授权 。 

@ 邮件 服务 器 将 远 端 用 户 账 号 下 的 邮件 取出 并 且 发 送 给 收 件 人 MUA。 


闻 4. 电子 邮件 使 用 的 协议 


(1) SMTP 协议 。SMTP(Simple Mail Transfer Protocol ,简单 邮件 传送 协议 ) 是 一 组 用 
于 由 源 地 址 到 目的 地 址 传送 邮件 的 规则 ,由 它 来 控制 信件 的 中 转 方式 。SMTP 协议 属于 
TCP/IP 协议 族 , 它 帮助 每 台 计 算 机 在 发 送 或 中 转 信件 时 找到 下 一 个 目的 地 。 通 过 SMTP 
协议 所 指定 的 服务 器 ,就 可 以 把 E-mail 寄 到 收 信人 的 服务 器 上 。 

(2) POP3 协议 。POP3(Post Office Protocol 3 ,邮局 协议 版 本 3) 是 规定 个 人 计算 机 如 
何 连接 到 互联 网 上 的 邮件 服务 器 进行 收发 邮件 的 协议 。 它 是 互联 网 电子 邮件 的 第 一 个 离线 
协议 标准 ,POP3 协议 允许 用 户 从 服务 器 上 把 邮件 存储 到 本 地 主机 ( 即 自 己 的 计算 机 ) 上 , 同 
时 根据 客户 端的 操作 删除 或 保存 在 邮件 服务 器 上 的 邮件 。POP3 协议 是 TCP/IP 协议 族 中 的 
一 员 , 由 RFC 1939 定义 。 本 协议 主要 用 于 支持 使 用 客户 端 远 程 管理 在 服务 器 上 的 电子 邮件 。 

(3) IMAP4 协议 。IMAP4(Internet Mail Access Protocol 4, 交 互 式 邮件 存 取 协议 版 本 4) 
的 主要 作用 是 使 邮件 客户 端 ( 例 如 Outlook Express) 可 以 从 邮件 服务 器 上 获取 邮件 的 信息 、 
下 载 邮件 等 。IMAP4 协议 运行 在 TCP/IP 协议 之 上 ,使 用 的 端口 是 143。 它 与 POP3 协议 
的 主要 区 别 是 用 户 不 用 把 所 有 的 邮件 全 部 下 载 ,可 以 通过 客户 端 直接 对 服务 器 上 的 邮件 进 
行 操作 。 
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可 5. 电子 邮件 服务 器 软件 


在 Linux 平台 中 ,有 许多 邮件 服务 器 软件 可 供 选择 , 目前 使 用 较 多 的 是 Sendmail、 
postfix 和 Qmail 。 

(1) Sendmail。 从 使 用 的 广泛 程度 和 代码 的 复杂 程度 来 看 ,Sendmail 是 一 个 很 优秀 的 
邮件 服务 器 软件 。 几 乎 所 有 Linux 的 默认 配置 中 都 内 置 了 这 个 软件 ,只 需 设 置 好 操作 系统 ， 
它 就 能 立即 运转 起 来 。 但 它 的 安全 性 较 差 ,Sendmail 在 大 多 数 系统 中 都 是 以 root 身份 运 
行 ,一 旦 邮件 服务 器 发 生 安全 问题 ,就 会 对 整个 系统 造成 严重 影响 。 同 时 在 Sendmail 开放 
之 初 , 互 联网 用 户 数量 及 邮件 数量 都 较 少 ,使 Sendmail 的 系统 结构 并 不 适合 较 大 的 负载 ,对 
于 高 负载 的 邮件 系统 ,需要 对 Sendmail 进行 复杂 的 调整 。 

(2) postfix。postfix 是 一 个 由 IBM 资助 .由 Wietse Venema 负责 开发 的 自由 软件 工程 
产物 , 它 的 目的 就 是 为 用 户 提供 除 Sendmail 之 外 的 邮件 服务 器 软件 。postfix 在 快速 、. 易 于 
管理 和 提供 尽 可 能 的 安全 性 方面 都 进行 了 较 好 的 考虑 。postfix 是 基于 半 驻 留 、 互 操作 的 进 
程 的 体系 结构 ,每 个 进程 完成 特定 的 任务 ,没有 任何 特定 的 进程 衍生 关系 ,使 整个 系统 进程 
得 到 很 好 的 保护 。 同 时 postfix 也 可 以 和 Sendmail 邮件 服务 器 保持 兼容 性 以 满足 用 户 的 使 
用 习惯 。 

(3) Qmail。Qmail 是 由 Dan Bemstein 开发 的 可 以 自由 下 载 的 邮件 服务 器 软件 ,是 按照 
将 系统 划分 为 不 同 的 模块 的 原则 进行 设计 的 ,在 系统 中 有 负责 接收 外 部 邮件 的 模块 ,有 管理 
缓冲 目录 中 待 发 送 的 邮件 队列 的 模块 ,也 有 将 邮件 发 送 到 远程 服务 器 或 本 地 用 户 的 模块 。 
同时 只 有 必要 的 程序 才 是 setuid 程序 (以 root 用 户 权限 执行 ) ,这 样 就 减少 了 安全 隐患 ,并 且 
由 于 这 些 程序 都 比较 简单 ,因此 可 以 达到 较 高 的 安全 性 。 

CentOS 提供 了 Sendmail 和 postfix 两 种 邮件 服务 器 软件 ,用 户 可 以 随意 选择 其 中 一 
种 。 与 Sendmail 相 比 ,postfix 的 安全 性 和 配置 文件 的 可 读 性 优 于 Sendmail, 同 时 ,postfix 
也 和 Sendmail 邮件 服务 器 保持 兼容 性 ,满足 用 户 的 使 用 习惯 。 因 此 我 们 以 postfix 为 服务 
器 软件 进行 搭建 邮件 服务 器 。 


是 6. postfix 的 配置 文件 及 目录 
postfix 的 配置 文件 及 目录 如 下 。 


/etc/postfix/main.cf # 主 配置 文件 
/etc/postfix/master.cf # postfix 子 程序 的 运行 状态 设置 ,例如 是 否 使 用 chroot 等 
/etc/postfix/access # 类 似 黑 白 名 单 的 作用 ,设置 完成 后 ,需要 在 main.cf 中 激活 ,并 
# 使 用 postmap 生成 相关 的 数据 库 
/etc/aliases # 别名 的 设置 目录 ,同样 需要 在 main.cf 中 激活 ,并 使 用 
# postalias 生成 相关 的 数据 库 


可 7. postfix 的 主要 配置 选项 
main. cf 主 配置 文件 内 容 如 下 。 
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myhostname=host .domain.tld 


说 明 : myhostname 指定 运行 postfix 邮件 系统 主机 的 主机 名 。 上 默认 该 值 被 设 定 为 本 地 
机 器 名 。 可 以 指定 该 值 ,需要 注意 的 是 ,要 指定 完整 的 主机 名 ,如 myhostname = zero. 


domain. com。 


mydomain=domain.tld 


说 明 : mydomain 指定 域名 , 缺 省 时 ,postfix 将 myhostname 的 第 一 部 分 删除 而 作为 
mydomain 的 值 。 


myorigin=$mydomain 


说 明 : myorigin 指明 发 件 人 所 在 的 域名 。 如 果 用 户 的 邮件 地 址 为 user@ domain. com, 则 指 
定 @ 后 面 的 域名 。 缺 省 时 ,postfix 使 用 本 地 主机 名 作为 myorigin, 但 是 建议 最 好 使 用 域名 ,因为 
这 样 更 具有 可 读 性 。 比 如 ,安装 postfix 的 主机 为 zero. domain. com, 则 可 以 这 样 指定 myorigin: 
myorigin 一 domain. com。 当然 也 可 以 引用 其 他 参数 ,如 myorigin 二 $ mydomain。 


inet interfaces=localhost 


说 明 : inet_interfaces 指定 postfix 系统 监听 的 网 络 接口 。 默 认 时 ,postfix 监听 所 有 的 
网 络 接口 。 如 果 postfix 运行 在 一 个 虚拟 的 IP 地 址 上 , 则 必须 指定 其 监听 的 地 址 ,如 inet_ 


interfaces=all, inet_interface=192. 168. 1. 1。 


mydestination=$myhostname, localhost.$mydomain, localhost 


说 明 : mydestination 指定 postfix 接收 邮件 时 收 件 人 的 域名 ,也 就 是 说 postfix 系统 要 接收 
什么 样 的 邮件 。 比 如 ,用 户 的 邮件 地 址 为 user@domain. com, 也 就 是 域 为 domain. com, 则 就 需 
要 接收 所 有 收 件 人 为 user_name@domain. com 的 邮件 。 与 myorigin 一 样 , 缺 省 时 ,postfix 使 用 
本 地 主机 名 作为 mydestination。 如 mydestination 王 $ mydomain,mydestination 一 domain. com。 


mynetworks=168.100.189.0/28, 127.0.0.0/8 


说 明 : mynetworks 指定 所 在 网 络 的 网 络 地 址 ,postfix 系统 根据 其 值 来 区 别 用 户 是 远程 
的 还 是 本 地 的 ,如 果 是 本 地 网 络 用 户 则 人 允许 其 访问 。 可 以 用 标准 的 A、B、C 类 网 络 地 址 ,也 
可 以 用 CIDR( 无 类 域 间 路 由 ) 地 址 来 表示 ,如 192. 168. 1. 0/24、192. 168. 1. 0/26 。 


header checks=regexp:/etc/postfix/header checks 


说 明 : 在 postfix 中 ,通过 header_checks 参数 限制 接收 邮件 信 头 的 格式 ,如 果 符 合 指定 
的 格式 , 则 拒绝 接收 该 邮件 。 可 以 指定 一 个 或 多 个 查询 列表 .如 果 新 邮件 的 信 头 符合 列表 中 
的 某 一 项 则 拒绝 该 接收 邮件 。 
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relay domains=$mydestination 


说 明 : 系统 转发 邮件 的 目的 域名 列表 ,也 就 是 允许 转发 的 下 一 个 MTA。 如 果 留 空 ,可 
以 保证 所 管理 的 邮件 服务 器 不 对 不 信任 的 网 络 开 发 。 


home mailbox=Maildir/ 


说 明 : 设置 邮箱 路 径 , 此 路 径 与 用 户 目 录 有 关 , 也 可 以 指定 要 使 用 的 邮箱 目录 ,如 果 不 
设置 该 参数 ,系统 默认 的 邮箱 都 放 在 /var/spool/mail 目录 下 的 使 用 者 用 户 名 文件 中 。 


alias maps=hash:/etc/aliases 


说 明 : 设置 邮件 别名 的 配置 文件 在 /etc/aliases 里 。 

message size limit=10485760 

说 明 : 系统 默认 设置 单 封 邮件 最 大 容量 为 10MB, 可 以 通过 修改 此 项 来 改变 大 小 ,单位 为 
Byte。 

mailbox _ size limit=524288000 

说 明 : 设置 用 户 账号 的 邮箱 容量 ,单位 为 Byte。 

root:root, test #root 用 户 的 邮件 ,用 户 root 和 test 都 能 接收 到 

说 明 : 邮箱 别名 设置 。 在 邮箱 别名 配置 文件 /etc/aliases 里 添加 对 应 的 别名 ,格式 如 下 。 

账号 : 收 件 账号 A, 收 件 账 号 B, 收 件 账号 C。 

root:root, testl]l, test2, test3 

说 明 : 这 样 设置 还 可 以 起 到 群发 邮件 的 作用 , 当 发 送 一 封 邮件 到 root 用 户 的 邮箱 时 ， 
root \testl \test2 ,test3 都 会 收 到 邮件 。 

当 邮 箱 别名 修改 完成 后 ,需要 使 用 newaliases 命令 激活 邮箱 别名 功能 。 

节 8. dovecot 


dovecot 是 一 个 开源 的 IMAP4 和 POP3 邮件 服务 器 软件 ,支持 Linux/UNIX 操作 系统 。 
POP3/IMAP4 是 MUA 从 邮件 服务 器 中 读 取 邮件 时 使 用 的 协议 。 开 发 者 将 安全 性 考虑 在 
第 一 位 ,所 以 dovecot 在 安全 性 方面 比较 出 众 。 另 外 ,dovecot 支持 多 种 认证 方式 ,所 以 在 功 
能 方面 也 比较 符合 一 般 的 应 用 。 

(1) dovecot 的 基础 配置 。 为 了 支持 IMAP4 和 POP3 .需要 修改 配置 文件 /etc/dovecot/ 
目录 下 dovecot. conf, 修 改 该 文件 的 配置 项 将 下 面 所 示 的 行 前 面 的 “# ”去掉 使 其 生效 即 可 。 
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#protocols=imap pop3 
如 果 需 要 支持 SSL 可 在 该 选项 上 填 和 人 imaps pop3s, 如 下 所 示 。 
protocols=imap imaps pop3 pop3s 


配置 后 需要 重启 dovecot 服务 使 配置 文件 生效 。 
(2) 设置 dovecot 服务 的 开机 启动 。 


[rootelocalhost 桌面 ] #chkconfig -—-level 345 dovecot on 


是 9. 安装 postfix 服务 


(1) 安装 包 说 明 。 

postfix-2. 6. 6-8. el6. x86_64. rpm: 提供 postfix 服务 的 主要 程序 及 相关 文件 。 

(2) 使 用 yum 工具 安装 。 在 可 以 联网 的 机 器 上 使 用 yum 工具 安装 ,如 果 未 联网 , 则 挂 
载 系统 光盘 进行 安装 。 


[root@1localhost 桌面 ]#yum -Y install postfix 
(3) 使 用 rpm 工具 安装 。 
[root@ localhost Packages]#rpm -ivh postfix-2.6.6-8.e16.x86 64.rpm 


(4) 查看 安装 结果 。 
安装 结果 如 图 13-1 所 示 。 


[root@ localhost Packages]#rpm -qalgrep postfix 


root@localhost:/ 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 

[root@localhost /]# rpm -qalgrep postfix S 
postfix-2.6.6-8.e16.x86 64 E 
[root@localhost /]# 目 


13-1 ”postfix 服务 已 安装 的 包 


(5) 管理 postfix 服务 器 。 
@ 可 以 通过 service 命令 来 管理 postfix 服务 ,如 图 13-2 所 示 。 


[rootelocalhost 桌面 ]#service postfix start # 启 动 postfix 服务 
[rootelocalhost 桌面 ]#service postfix restart # 重 启 postfix 服务 
[rootelocalhost 桌面 ]#service postfix stop # 停 止 postfix 服务 
[rootelocalhost 桌面 ]#service postfix status # 查 看 postfix 服务 工作 状态 


@ 可 以 通过 /etc/init. d/postfix start/stop/restart 来 启动 .关闭 .重启 postfix 服务 。 
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root@localhost:/ 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 T) 帮助 (H) 


[root@localhost /]# service postfix start 
[root@localhost /]# Service postfix restart 


[root@localhost /]# service postfix stop 
关闭 postfix : 

[root@localhost /]# service postfix status 
-b 已 售 

[root@localhost /]# 国 


图 13-2 ”postfix 服务 的 管理 


ut 10. 安装 dovecot 服务 
(1) 安装 包 说 明 。 
dovecot-2. 0. 9-22. el6. x86_64. rpm: 提供 postfix 服务 的 主要 程序 及 相关 文件 。 
(2) 使 用 yum 工具 安装 。 在 可 以 联网 的 机 器 上 使 用 yum 工具 安装 ,如 果 未 联网 , 则 挂 
载 系统 光盘 进行 安装 。 


[rootelocalhost 桌面 ]#yum -Y install dovecot 
(3) 使 用 rpm 工具 安装 。 
[root@ localhost Packages]#rpm -ivh dovecot-2.0.9-22.e16.x86 64.rpm 


(4) 查看 安装 结果 。 
安装 结果 如 图 13-3 所 示 。 


[root@ localhost Packages]#rpm -qalgrep dovecot 


root@localhost:/ 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 TT) 帮助 (H) 


[root@localhost /]# rpm -qalgrep dovecot 
dovecot-2.0.9-22.el6.x86 64 
[root@localhost /]# 四 


13-3 ”dovecot 服务 已 安装 的 包 


(5) 管理 dovecot 服务 器 。 
@ 可 以 通过 service 命令 来 管理 dovecot 服务 .如 图 13-4 所 示 。 


[rootelocalhost 桌面 ]#service dovecot start # 启 动 dovecot 服务 
[rootelocalhost 桌面 ]#service dovecot restart # 重 启 dovecot 服务 
[roote localhost 桌面 ]#service dovecot stop # 停 止 dovecot 服务 
[rootelocalhost 桌面 ]#service dovecot status # 查 看 dovecot 服务 工作 状态 


@ 可 以 通过 /etc/init. d/dovecot start/stop/restart 来 启动 .关闭 、 


启 dovecot 服务 。 


root@localhost:/ 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 人) 帮助 (H) 


[root@localhost /]# service dovecot start 
正在 启动 Dovecot Imap : 

[root@localhost /]# service dovecot restart 
停止 Dovecot Imap : 

正在 启动 Dovecot Imap : 

[root@localhost /]# service dovecot stop 
停止 Dovecot Imap : 

[root@localhost /]# service dovecot status 
dovecot 已 停 

[root@localhost /]# 国 


图 13-4 ”dovecot 服务 的 管理 


13.2.2 邮件 服务 器 配置 流程 


部 1. 邮件 服务 器 配置 文件 设置 流程 

(1) 编辑 postfix 主 配置 文件 main. cf 。 

(2) 编辑 dovecot 配置 文件 dovecot. conf 。 

(3) 重新 加 载 配置 文件 或 重新 启动 服务 使 配置 文件 生效 。 

咒 2. 防火 墙 配置 

“邮件 (SMTP)” 复 选 框 , 并 单 击 “ 应 用 ”按钮 ,如 图 13-5 所 示 。 


文件 (E) ”选项 (9) ”帮助 (H) 


[a S @ 

向 重新 球 入 村 用 
在 这 里 你 可 以 定义 哪些 服务 是 可 信 的 ， 可 信 的 服务 可 以 被 任意 主机 或 者 网 络 访问 

它 端口 加 
ee 服务 端口 护 议 Conntrack 帮助 程序 
伪装 (Masquerading) | 口 TETP 客户 滑 3 tftp 
端口 转发 口 WWwW (HTTP) 80/tcp 
ICMP 过 泪 器 口 安全 WWW (HTTPS) 443/tcp 
定制 规则 口 考点 广播 DNS (mDNS) 5353/udp 

口 红 幅 群集 套件 11111ftcp, 21064/tcp, 5404/udp, 


5405/udp 
回 通过 SSL 使 用 IMAP 993ftcp 
回 通过 SSL 使 用 POP-3 995tcp 
口 网 络 打印 服务 器 (IPP) 。 631/tcp, 631/udp 
口 网 络 打印 客户 端 (IPP) 。 631/udp 


口 虚拟 机 管理 16509/tcp 
口 虚拟 机 管理 (TLS) 16509/tcp 
团 邮件 (SMTP) 25ftcp 

| 局 | A MR 

启用 防火 墙 


13-5 ”CentOS 防火 墙 配置 


也 可 以 通过 iptables 命令 打开 系统 的 25 端口 ,命令 如 下 。 


I essessses 


[root@ localhost /]#iptables -A INPUT -p tcp --dport 25 -j ACCEPT 


俩 注意 : 配置 完成 后 一 定 要 对 防火 墙 进行 设置 ,否则 可 能 会 影响 邮件 服务 器 的 正 党 
使 用 。 


D3.3 项 实施 有 


安装 .配置 和 管理 postfix 服务 器 ,实现 电子 邮件 服务 功能 。 
创建 3 台 虚 拟 主机 供 测试 使 用 。 

。 CentOSserver(IP 地 址 : 192. 168. 1. 33/24) 

。 CentOStest(IP 地 址 : 192. 168. 1. 11/24) 

。 Windowstest(IP 地 址 : 192. 168. 1. 20/24) 

其 中 ,CentOSserver 为 FTP 服务 器 ,另外 两 台 为 测试 机 。 


任务 1 安装 postfix 服务 

邑 1. 任务 要 求 

查看 服务 器 是 否 安装 了 postfix 服务 ,如 果 未 安装 则 进行 安装 。 
邑 2. 实施 过 程 

(1) 检查 是 否 已 经 安装 了 postfix 软件 包 , 可 使 用 下 面 的 命令 。 


[root@ localhost Packages]#rpm -qalgrep postfix 


如 果 显 示 postfix-2. 6. 6-8. el6. x86_64 ,说 明 系 统 已 经 安装 了 postfix 服务 。 如 果 没 有 任 
何 显示 ,表示 没有 安装 postfix 服务 。 
(2) 如 果 没 有 安装 ,可 以 进入 光盘 挂 载 的 目录 下 .输入 下 面 命令 来 安装 。 


[root@ localhost Packages]#rpm -ivh postfix-2.6.6-8.e16.x86 64.rpm 
或 者 使 用 yum 工具 安装 。 


[root@ localhost Packages]#yum -Y install postfix 


(3) 启动 或 停止 postfix 服务 。 


[root@ localhost /]#service postfix start 


(4) 查看 postfix 服务 的 工作 状态 。 


[root@ localhost /]#service postfix status 


正确 安装 后 工作 状态 如 图 13-6 所 示 。 


医 root@localhost:~/ 点 面 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 


[root@localhost 点 面 ]# service postfix start 国 
启动 postfix : [确定 ] 

[root@localhost 点 面 ]# service postfix status 

-b (pid 36185) 正在 运行 ... 

[root@localhost 点 面 ]# 国 


图 13-6 ”postfix 服务 的 工作 状态 
(5) 如 果 需 要 在 引导 时 启动 postfix 服务 ,可 以 使 用 以 下 命令 。 


[root@ localhost /]#chkconfig --level 35 postfix on 


任务 2 安装 dovecot 服务 


齐 1. 任务 要 求 

查看 服务 器 是 否 安装 了 dovecot 服务 ,如果 未 安装 则 进行 安装 。 
暂 2. 实施 过 程 

(1) 检查 是 否 已 经 安装 了 dovecot 软件 包 , 可 使 用 下 面 的 命令 。 
[root@ localhost Packages]#rpm -qalgrep dovecot 


如 果 显 示 dovecot-2. 0. 9-22. el6. x86_64, 说 明 系统 已 经 安装 了 dovecot 服务 。 如 果 没 有 
任何 显示 ,表示 没有 安装 devecot 服务 。 
(2) 如 果 没 有 安装 ,可 以 进入 光盘 挂 载 的 目录 下 ,输入 下 面 命令 来 安装 。 


[root@ localhost Packages]#rpm -ivh dovecot-2.0.9- 22.e16.x86 64.rpm 


或 者 使 用 yum 工具 安装 。 


[root@ localhost Packages]#yum -Y install dovecot 


(3) 启动 或 停止 dovecot 服务 。 


[root@ localhost /]#service dovecot start 


(4) 查看 dovecot 服务 的 工作 状态 。 


[root@ localhost /]#service dovecot status 
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正确 安装 后 工作 状态 如 图 13-7 所 示 。 


root@localhost:~/ 点 面 
文件 (FE) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 


[root@localhost 点 面 ]# service dovecot start 区 
正在 启动 Dovecot Imap : [确定 ] 

[root@localhost 点 面 ]# service dovecot status 

dovecot (pid 36225) 正在 运行 ... [| 


[root@localhost 点 面 ]# 国 


图 13-7 ”dovecot 服务 的 工作 状态 
(5) 如 果 需 要 在 引导 时 启动 dovecot 服务 ,可 以 使 用 以 下 命令 。 


[root@ localhost /]#chkconfig --level 35 dovecot on 


任务 3 配置 postfix 与 dovecot 


邑 1. 任务 要 求 
配置 postfix 使 主机 名 为 mail. teach. edu. cn ,监听 所 有 客户 端 主机 的 邮件 收发 请 求 。 配 


置 dovecot 服务 ,打开 POP3 和 IMAP4 服务 ,关闭 SSL。 配 置 服务 器 本 机 防火 墙 ,允许 访问 
服务 器 的 25、110 和 143 端口 。 


量 2. 实施 过 程 


(1) 配置 postfix。 
编辑 postfix 的 主 配置 文件 /etc/postfix/main. cf 。 


[root@ localhost /]#vi /etc/postfix/main.cf 


基础 配置 修改 如 下 。 


myhostname=mail.teach.edu.cn 
mydomain=lomu.me 

myorigin=$mydomain 

inet interfaces=all 

inet protocols=ipv4 
mydestination=$myhostname, localhost.$mydomain, localhost, $mydomain 
mynetworks=192.168.1..0/8, 127.0.0.0/8 
home mailbox=Maildir/ 

smtpd banner=$myhostname ESMTP 
message size limit=10485760 
mailbox size limit=1073741824 


SMTP 验证 配置 修改 如 下 。 


smtpd sasl type=dovecot 
smtpd sasl path=private/auth 
smtpd sasl auth enable=yes 
smtpd sasl security options=noanonymous 
smtpd sasl local domain=$myhostname 
smtpd recipient restrictions =permit mynetworks, 
permit auth destination,permit sasl authenticated,reject 


(2) 配置 dovecot。 
修改 dovecot 的 配置 文件 /etc/ dovecot/ dovecot. conf。 


[root@ localhost /]#vi /etc/dovecot/dovecot.conf 
修改 内 容 如 下 。 


listen=* 
protocols=imap pop3 


(3) 防火 墙 设置 。 
[root@ localhost /]#iptables -A INPUT -p tcp --dport 25 -j ACCEPT 


[root@ localhost /]#iptables -A INPUT -p tcp --dport 110 -j ACCEPT 
[root@ localhost /]#iptables -A INPUT -p tcp --dport 143 -j ACCEPT 


到 这 里 ,邮件 服务 器 就 已 经 搭建 成 功 了 。 
畏 注 意 : 还 需要 进行 域名 解析 工作 。 添 加 一 个 子 域名 mail, A 记录 解析 到 服务 器 IP。 


再 添加 一 个 MX 记录 ,主机 记录 为 空 , 记 录 值 为 上 面 解析 的 二 级 域名 mail. lomu. me, 优 先 
级 10。 


(4) 重启 服务 器 使 配置 文件 生效 。 


[root@ localhost /]#service postfix restart 
[root@ localhost /]#service dovecot restart 


任务 4 测试 邮件 服务 器 
咒 1. 任务 要 求 


测试 邮件 服务 器 的 收发 邮件 功能 。 
是 2. 实施 过 程 


使 用 Telnet( 系 统 默认 未 安装 Telnet, 可 使 用 yum 或 rpm 工具 自行 安装 ) 命 令 进行 测 


试 ,测试 结果 如 下 。 


@—— 


(1) 发 送 邮件 测试 。 


(2) 接收 邮件 测试 。 


任务 5 使 用 电子 邮件 客户 端 软件 


到 1. 任务 要 求 
设置 电子 邮件 客户 端 软 件 Foxmail, 让 学 院内 教师 和 学 生 可 以 使 用 邮件 客户 端 收发 邮件 。 
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是 2. 实施 过 程 


默认 系统 一 般 都 没有 电子 邮件 客户 端 软件 ,需要 在 网 络 上 下 载 并 安装 客户 端 软 件 ,常见 
的 电子 邮件 客户 端 软 件 有 Outlook、Foxmail、Gmail、Hotmail 等 ,这 里 以 Foxmail 为 例 进行 
介绍 。 

添加 邮箱 账号 的 方法 如 下 。 

启动 Foxmail 软件 ,选择 “邮箱 ”>“ 账 号 管理 ”>“ 账 号 ”>“ 新 建 " 命 令 进 入 账号 创建 窗 
口 , 如 图 13-8 所 示 。 填 写 电 子 邮 件 和 密码 同时 需要 手动 设置 POP3 服务 器 和 SMTP 服务 
器 ,如 图 13-9 所 示 。 


Email 地 址 : | user1 @teach.edu.cn 
二 3: | 


接收 服务 器 类 型 :| POP3 
邮件 帐号 :| user1@teach.edu.cn 


POP3 服务 器 : | 192.168.135 口 sst 项 D :| 110 
SMTP 服 务 器 : | 192.168.13 引 口 ssL aD:|2 
口 如 果 最 务 器 支持 ,就 使 用 STARTTLS 加 密 传 辖 (T) 


13-9 手动 设置 
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03.4 项 EB 总 结 有 


(1) 电子 邮件 的 基础 知识 : 什么 是 电子 邮件 .电子 邮件 的 特点 .电子 邮件 的 工作 原理 、 电 
子 邮件 使 用 的 协议 和 常用 的 电子 邮件 服务 器 软件 。 

(2) postfix 服务 器 的 配置 文件 和 配置 方法 。 

(3) dovecot 服务 的 配置 文件 和 配置 方法 。 

(4) 电子 邮件 服务 器 的 搭建 过 程 和 测试 方法 。 

(5) 电子 邮件 客户 端 软件 的 使 用 。 
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1. 选择 题 
(1) postfix 是 ( ) 服 务 器 软件 。 

A. 远程 登录 B. 文件 传输 C. 资源 共享 D. 电子 邮件 
(2) dovecot 是 一 个 开源 的 ( ) 邮 件 服务 器 软件 。 

A FTP B. IMAP4 和 POP3 

C. mail D. SMTP 
(3) 简单 邮件 传送 协议 的 缩写 是 ( 3 

A. SMTP BPOP C. IMAP D. TCP 
(4) SMTP 使 用 的 TCP 端口 号 是 ( 和 

A. 25 B. 80 C. 8080 I 113 
(5) 交互 邮件 访问 协议 的 缩写 是 ( Ns 

A. SMTP B. IMAP CG. POP D: TCP 
(6) postfix 的 主 配 置 文件 是 ( 8 

A. main. cf B. postfix. conf C. main. conf D. conf. cf 
(7) dovecot 的 主 配置 文件 是 ( ) 。 

A. conf. d B. auth. conf C. mail. conf D. dovecot. conf 
(8) 指定 postfix 监听 网 络 端 口 的 参数 是 ( a 

A. userconf B. inet C. interfaces D. inet_interfaces 
(9) 指定 所 在 的 网 络 的 网 络 地 址 的 参数 是 ( Ns 

A. mynetwork B. mynetworks C. network D. net 
(10) 指定 运行 postfix 邮件 系统 的 主机 的 主机 名 的 参数 是 ( )。 

A. myhostname  B. hostname C. mydomain D. domain 
2. 简 答题 


(1) 简 述 电子 邮件 的 工作 原理 。 
(2) 简 述 电子 邮件 的 特点 。 
(3) 简 述 电子 邮件 服务 器 的 搭建 过 程 。 


CentOS 的 安全 配置 


[林学 习 目 标 

.知识 目标 

。 掌握 防火 墙 的 概念 。 

。 掌握 防火 墙 的 原理 。 

。 掌握 NAT( 网 络 地 址 转换 ) 的 原理 。 
。 掌握 iptables 的 表 结 构 和 命令 语法 。 
。 掌握 SELinux 的 配置 方法 。 

2. 能 力 目标 

。 能 够 安装 与 配置 iptables。 

。 能 够 安装 与 配置 SELinux。 

3. 素质 目标 

能 够 使 用 iptables、SELinux 提高 CentOS 服务 器 的 安全 性 。 
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(4.1 项 场景 上 


学 院 服务 器 的 基础 网 络 服务 功能 已 经 建设 完成 。 服 务 器 上 运行 了 Web 服务 FTP 服 
务 .DNS 服务 ,Samba 服务 .电子 邮件 服务 。 在 配置 这 些 服务 时 ,技术 人 员 关 闭 了 iptables 防 
火 墙 和 SELinux。 但 随 着 使 用 范围 的 扩大 和 互联 网 的 接 入 ,服务 器 的 安全 问题 也 日 益 突出 ， 
就 需要 启用 iptables 防火 墙 和 SELinux 来 提高 服务 器 的 安全 性 。 


中 4.2 知识 准备 上 


14.2.1 防火 墙 基础 知识 


于 1. 防火 墙 

防火 墙 是 由 软件 和 硬件 设备 组 合 而 成 ,在 内 部 网 与 外 部 网 之 间 、 专 用 网 与 公共 网 之 间 的 
接口 上 构造 的 保护 屏障 。 防 火 墙 主 要 由 服务 访问 规则 、 验 证 工具 、 包 过 滤 和 应 用 网 关 4 个 部 
分 组 成 。 


序 2. 防火 墙 的 分 类 及 工作 原理 


传统 意义 上 的 防火 墙 技术 分 为 三 大 类 , 包 过 滤 (Packet Filtering)、 应 用 代理 
(Application Proxy) 和 状态 监测 (Status Inspection) ,无 论 一 个 防火 墙 的 实现 过 程 多 么 复杂 ， 
归根 结 底 都 是 在 这 3 种 技术 基础 上 进行 功能 扩展 的 。 

(1) 包 过 滤 技 术 。 包 过 滤 是 最 早 使 用 的 一 种 防火 墙 技 术 , 它 的 第 一 代 模 型 是 静态 包 过 
滤 (Static Packet Filtering) 。 使 用 包 过 滤 技 术 的 防火 墙 通常 工作 在 OSI 参考 模型 中 的 网 络 
层 (Network Layer) 上 ,后 来 发 展 更 新 的 动态 包 过 滤 (Dynamic Packet Filtering) 增 加 了 传输 
层 (Transport Layer)。 简 而 言 之 , 包 过 滤 技 术 工作 的 地 方 就 是 各 种 基于 TCP/IP 协议 的 数 
据 报 文 进出 的 通道 , 它 把 这 两 层 作 为 数据 监控 的 对 象 , 对 每 个 数据 包 的 头 部 .协议 `. 地 址 、 端 
口 类 型 等 信息 进行 分 析 ,并 与 预先 设 定好 的 防火 墙 过 滤 规 则 (Filtering Rule) 进 行 核对 ,一 
且 发 现 某 个 包 的 某 个 或 多 个 部 分 与 过 滤 规 则 匹配 并 且 条 件 为 “阻止 > 的 时 候 , 这 个 包 就 会 被 
丢弃 。 

基于 包 过 滤 技 术 的 防火 墙 , 其 缺点 是 很 显著 的 : 它 得 以 进行 正常 工作 的 一 切 依据 都 在 
于 过 滤 规 则 的 实施 ,但 是 又 不 能 满足 建立 精细 规则 的 要 求 ( 规 则 数量 和 防火 墙 性 能 成 反比 )， 
而 且 它 只 能 工作 于 网 络 层 和 传输 层 ,并 不 能 判断 高 级 协议 里 的 数据 是 否 有 害 , 但 是 由 于 它 廉 
价 ,容易 实 现 , 所 以 依然 服役 在 各 种 领域 ,在 技术 人 员 频 繁 的 设置 下 为 我 们 工作 着 。 

(2) 应 用 代理 技术 。 由 于 包 过 滤 技 术 无 法 提供 完善 的 数据 保护 措施 ,而 且 一 些 特殊 的 
报 文 攻击 仅仅 使 用 过 滤 的 方法 并 不 能 消除 危害 (如 SYN 攻击 .ICMP 洪水 等 ), 因 此 人 们 需 
要 一 种 更 全 面 的 防火 墙 保护 技术 ,在 这 样 的 需求 背景 下 ,采用 应 用 代理 (Application Proxy) 


一 和 
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技术 的 防火 墙 诞生 了 。 代 理 服务 器 作为 一 个 为 用 户 保密 或 者 突破 访问 限制 的 数据 转发 通 
道 ,在 网 络 上 应 用 广泛 。 我 们 都 知道 ,一 台 完整 的 代理 设备 包含 一 个 服务 端 和 客户 端 ,服务 
端 接收 来 自用 户 的 请 求 , 调 用 自身 的 客户 端 模拟 一 个 基于 用 户 请 求 的 连接 到 目标 服务 器 ,再 
把 目标 服务 器 返回 的 数据 转发 给 用 户 ,完成 一 次 代理 工作 过 程 。 那 么 ,如 果 在 一 台 代理 设备 
的 服务 端 和 客户 端 之 间 连 接 一 个 过 滤 措 施 呢 ?这 样 的 思想 便 造 就 了 “应 用 代理 ”防火 墙 ,这 
种 防火 墙 实 际 上 就 是 一 台 小 型 的 带 有 数据 检测 过 滤 功 能 的 透明 代理 服务 器 (Transparent 
Proxy) ,但 是 它 并 不 是 单纯 地 在 一 台 代 理 设备 中 嵌入 包 过 滤 技 术 ,而 是 一 种 称 为 应 用 协议 分 
析 (Application Protocol Analysis) 的 新 技术 。 

应 用 协议 分 析 技 术 工 作 在 OSI 参考 模型 的 最 高 层 一 一 应 用 层 上 ,在 这 一 层 里 能 接触 到 
的 所 有 数据 都 是 最 终 形式 ,也 就 是 说 ,防火 墙 “看 到 ”的 数据 和 我 们 看 到 的 是 一 样 的 ,而 不 是 
一 个 个 带 着 地 址 端口 协议 等 原始 内 容 的 数据 包 , 因 而 它 可 以 实现 更 高 级 的 数据 检测 过 程 。 
整个 代理 防火 墙 把 自身 映射 为 一 条 透明 线路 ,在 用 户 方面 和 外 界线 路 看 来 ,它们 之 间 的 连接 
并 没有 任何 阻碍 ,但 是 这 个 连接 的 数据 收发 实际 上 是 经 过 了 代理 防火 墙 转向 的 。 

当 外 界 数据 进入 代理 防火 墙 的 客户 端 时 ,应 用 协议 分 析 模 块 便 根据 应 用 层 协 议 处 理 这 
个 数据 ,通过 预 置 的 处 理 规则 ( 没 错 ,又 是 规则 ,防火 墙 离 不 开 规 则 ) 查 询 这 个 数据 是 否 具 有 
危害 ,由 于 这 一 层面 对 应 的 已 经 不 再 是 组 合 有 限 的 报 文 协议 ,甚至 可 以 识别 类 似 于 “GET / 
sql. asp? id 二 1 and 1” 的 数据 内 容 , 所 以 防火 墙 不 仅 能 根据 数据 层 提供 的 信息 判断 数据 ,更 
能 像 管理 员 分 析 服 务 器 日 志 那 样 “ 看 ”内 容 辩 危害 。 

而 且 由 于 工作 在 应 用 层 , 防 火 墙 还 可 以 实现 双向 限制 ,在 过 滤 外 部 网 络 有 害 数据 的 同时 
也 监控 着 内 部 网 络 的 信息 ,管理 员 可 以 配置 防火 墙 实现 一 个 身份 验证 和 连接 时 限 的 功能 , 进 
一 步 防止 内 部 网 络 信息 泄露 的 隐患 。 由 于 代理 防火 墙 采取 代理 机 制 进行 工作 ,内 外 部 网 络 
之 间 的 通信 都 需 先 经 过 代理 服务 器 审核 ,通过 后 再 由 代理 服务 器 连接 ,根本 没有 给 分 隔 在 内 
外 部 网 络 两 边 的 计算 机 直接 会 话 的 机 会 ,可 以 避免 人 侵 者 使 用 "数据 驱动 ”攻击 方式 (一 种 能 
通过 包 过 滤 技 术 防 火 墙 规则 的 数据 报 文 , 但 是 当 它 进入 计算 机 处 理 后 , 却 变 成 能 够 修改 系统 
设置 和 用 户 数 据 的 恶意 代码 ) 渗 透 内 部 网 络 ,可 以 说 ,“ 应 用 代理 ”是 比 包 过 滤 技 术 更 完善 的 
防火 墙 技 术 。 

但 是 ,代理 防火 墙 的 结构 特征 偏偏 正 是 它 的 最 大 缺点 。 由 于 它 是 基于 代理 技术 的 ,通过 
防火 墙 的 每 个 连接 都 必须 建立 在 为 之 创建 的 代理 程序 进程 上 ,而 代理 进程 自身 是 要 消耗 一 
定时 间 的 ,更 何况 代理 进程 里 还 有 一 套 复杂 的 协议 分 析 机 制 在 同时 工作 ,于 是 数据 在 通过 代 
理 防火 墙 时 就 不 可 避免 地 发 生 数据 迟滞 现象 。 代 理 防火 墙 是 以 牺牲 速度 为 代价 换取 了 比 包 
过 滤 防 火 墙 更 高 的 安全 性 能 ,在 网 络 吞 吐 量 不 是 很 大 的 情况 下 ,也 许 用 户 不 会 察觉 到 什么 ， 
然而 到 了 数据 交换 频繁 的 时 刻 ,代理 防火 墙 就 成 了 整个 网 络 的 瓶颈 。 而 且 一 旦 防火 墙 的 硬 
件 配置 支撑 不 住 高 强度 的 数据 流量 而 发 生 罢 工 , 整 个 网 络 可 能 就 会 因此 瘫痪 。 所 以 ,代理 防 
火 墙 的 普及 范围 还 远 远 不 及 包 过 滤 防 火 墙 , 而 在 软件 防火 墙 方面 更 是 几乎 没 见 过 类 似 产 品 
了 一 一 单机 并 不 具备 代理 技术 所 需要 的 条 件 , 所 以 就 目前 整个 庞大 的 软件 防火 墙 市 场 来 说 ， 
代理 防火 墙 很 难 有 立足 之 地 。 

(3) 状态 监测 技术 。 这 是 继 包 过 滤 技 术 和 应 用 代理 技术 后 发 展 的 防火 墙 技术 , 它 是 
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CheckPoint 技术 公司 在 基于 包 过 滤 原 理 的 动态 包 过 滤 技术 发 展 而 来 的 ,与 之 类 似 的 有 其 他 
厂商 联合 发 展 的 深度 包 监 测 (Deep Packet Inspection) 技 术 。 这 种 防火 墙 技术 通过 状态 监测 
模块 ,在 不 影响 网 络 正常 工作 的 前 提 下 采用 抽取 相关 数据 的 方法 对 网 络 通信 的 各 个 层次 实 
行 监测 ,并 根据 各 种 过 滤 规 则 做 出 安全 决策 。 

状态 监测 (Status Inspection) 技 术 在 保留 了 对 每 个 数据 包 的 头 部 .协议 ` 地 址 .端口 .类 
型 等 信息 进行 分 析 的 基础 上 ,进一步 发 展 了 会 话 过 滤 (Session Filtering) 功 能 ,在 每 个 连接 建 
立时 ,防火 墙 会 为 这 个 连接 构造 一 个 会 话 状 态 ,里 面包 含 了 这 个 连接 数据 包 的 所 有 信息 ,以 
后 这 个 连接 都 基于 这 个 状态 信息 进行 ,这 种 监测 的 高 明之 处 是 能 对 每 个 数据 包 的 内 容 进行 
监视 ,一 旦 建立 了 一 个 会 话 状 态 , 则 此 后 的 数据 传输 都 要 以 此 会 话 状 态 作 为 依据 。 例 如 ,一 
个 连接 的 数据 包 源 端口 是 8000, 那 么 在 以 后 的 数据 传输 过 程 里 防火 墙 都 会 审核 这 个 包 的 源 
端口 还 是 不 是 8000 ,否则 这 个 数据 包 就 被 拦截 。 而 且 会 话 状态 的 保留 是 有 时 间 限 制 的 ,在 超 
时 的 范围 内 如 果 没 有 再 进行 数据 传输 ,这 个 会 话 状态 就 会 被 丢弃 。 状 态 监 测 可 以 对 包 内 容 
进行 分 析 , 从 而 摆脱 了 传统 防火 墙 仅 局 限于 几 个 包头 部 信息 的 监测 弱点 ,而且 这 种 防火 墙 不 
必 开 放 过 多 端口 ,进一步 杜绝 了 可 能 因为 开放 端口 过 多 而 带 来 的 安全 隐患 。 

由 于 状态 监测 技术 相当 于 结合 了 包 过 滤 技 术 和 应 用 代理 技术 ,因此 是 最 先进 的 ,但 是 由 
于 实现 技术 复杂 ,在 实际 应 用 中 还 不 能 做 到 真正 的 完全 有 效 的 数据 安全 监测 ,而 且 在 一 般 的 
计算 机 硬件 系统 上 很 难 设计 出 基于 此 技术 的 完善 防御 措施 (市 面 上 大 部 分 软件 防火 墙 使 用 
的 其 实 只 是 包 过 滤 技 术 加 上 一 点 其 他 新 特性 而 已 ) 。 


14.2.2 iptables 


吕 1. iptables 简介 

netfilter/iptables( 以 下 简称 为 iptables) 组 成 Linux 平 台 下 的 包 过 滤 防 火 墙 ,与 大 多 数 
的 Linux 软件 一 样 ,这 个 包 过 滤 防 火 墙 是 免费 的 , 它 可 以 代替 昂贵 的 商业 防火 墙 解决 方案 ， 
实现 封包 过 滤 、 封 包 重 定向 和 网 络 地 址 转换 (NAT) 等 功能 。 


画 2. iptables 基础 


规则 其 实 就 是 网 络 管理 员 预 定义 的 条 件 .规则 一 般 的 定义 为 “如 果 数 据 包头 符合 这 样 的 
条 件 , 就 这 样 处 理 这 个 数据 包 ”。 规 则 存储 在 内 核 空 间 的 信息 包 过 滤 表 中 ,这 些 规则 分 别 指 
定 了 源 地 址 .目的 地 址 、 传 输 协 议 ( 如 TCP、UDP、ICMP) 和 服务 类 型 (如 HTTP、FTP 和 
SMTP) 等 。 当 数据 包 与 规则 匹配 时 ,iptables 就 根据 规则 所 定义 的 方法 来 处 理 这 些 数据 包 ， 
如 放行 (Accept) ,拒绝 (Reject) 和 丢弃 (Drop) 等 。 配 置 防火 墙 的 主要 工作 就 是 添加 、 修 改 和 
删除 这 些 规则 。 


蝇 3. iptables 和 netfilter 的 关系 


iptables 和 netfilter 的 关系 是 一 个 很 容易 让 人 搞 不 清 的 问题 。 很 多 人 知道 iptables 却 
不 知道 netfilter。 甚 实 iptables 只 是 Linux 防火 墙 的 管理 工具 而 已 .位 于 /sbin/iptables。 真 
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正 实现 防火 墙 功能 的 是 netfilter, 它 是 Linux 内 核 中 实现 包 过 滤 的 内 部 结构 。 


古 4. iptables 传输 数据 包 的 过 程 


(1) 当 一 个 数据 包 进 入 网 卡 时 , 它 首 先进 入 PREROUTING 链 , 内 核 根据 数据 包 目 的 IP 
判断 是 否 需 要 转发 出 去 。 

(2) 如 果 数 据 包 就 是 进入 本 机 的 , 它 就 会 到 达 INPUT 链 。 数 据 包 到 达 INPUT 链 后 , 任 
何 进程 都 会 收 到 它 。 本 机 上 和 运行 的 程序 可 以 发 送 数据 包 , 这 些 数据 包 会 经 过 OUTPUT 链 ， 
然后 到 达 POSTROUTING 链 输出 。 

(3) 如 果 数 据 包 是 要 转发 出 去 的 , 且 内 核 允许 转发 ,数据 包 就 会 经 过 FORWARD 链 , 然 
后 到 达 POSTROUTING 链 输出 。 


量 5. iptables 的 规则 表 和 链 

表 提 供 特 定 的 功能 ,iptables 内 置 了 4 个 表 , 即 filter 表 .nat 表 .mangle 表 和 raw 表 , 分 
别 用 于 实现 包 过 滤 、 网 络 地 址 转换 、 包 重 构 ( 修 改 ) 和 数据 跟踪 处 理 。 

链 是 数据 包 传 播 的 路 径 , 每 一 条 链 其 实 就 是 众多 规则 中 的 一 个 检查 清单 ,每 一 条 链 中 可 
以 有 一 条 或 数 条 规则 。 当 一 个 数据 包 到 达 一 条 链 时 ,iptables 就 会 从 链 中 第 一 条 规则 开始 检 
查 , 看 该 数据 包 是 否 满足 规则 所 定义 的 条 件 。 如 果 满 足 ,系统 就 会 根据 该 条 规则 所 定义 的 方 
法 处 理 该 数据 包 ; 否则 iptables 将 继续 检查 下 一 条 规则 ,如 果 该 数据 包 不 符合 链 中 任 一 条 规 
则 ,iptables 就 会 根据 该 链 预 先 定义 的 默认 策略 来 处 理 数据 包 。 

iptables 采用 表 和 链 的 分 层 结 构 。 在 REHL4 中 是 3 个 表 5 条 链 。 自 REHL5 后 变 成 
4 个 表 5 条 链 。 

(1) 规则 表 如 下 。 

O filter 表 一 一 3 条 链 : INPUT、FORWARD、OUTPUT。 

其 作用 是 过 滤 数 据 包 .内核 模块 为 iptables_filter。 

@ nat 表 一 一 3 条 链 : PREROUTING、POSTROUTING、OUTPUT。 

其 作用 是 进行 网 络 地 址 转换 (IP、 端 口 ) ,内 核 模 块 为 iptables_nat。 

@ mangle 表 一 一 5 条 链 : PREROUTING、POSTROUTING INPUT、OUTPUT、 
FORWARD。 

其 作用 是 修改 数据 包 的 服务 类 型 、TTL, 并 且 可 以 配置 路 由 实现 QOS, 内 核 模块 为 
iptables_mangle。 

@ raw 表 一 一 2 条 链 : OUTPUT 、PREROUTING 。 

其 作用 是 决定 数据 包 是 否 被 状态 跟踪 机 制 处 理 ,内 核 模 块 为 iptables_raw。 

(2) 规则 链 如 下 。 

Q@ INPUT 一 一 进来 的 数据 包 应 用 此 规则 链 中 的 策略 。 

@@ OUTPUT 一 一 外 出 的 数据 包 应 用 此 规则 链 中 的 策略 。 

@ FORWARD 一 一 转发 数据 包 时 应 用 此 规则 链 中 的 策略 。 

@ PREROUTING 一 一 对 数据 包 作 路 由 选择 前 应 用 此 链 中 的 规则 。 所 有 的 数据 包 进 来 
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的 时 候 都 先 由 这 条 链 处 理 。 
@ POSTROUTING 一 一 对 数据 包 作 路 由 选择 后 应 用 此 链 中 的 规则 。 所 有 的 数据 包 出 
来 的 时 候 都 先 由 这 条 链 处 理 。 


训 6. 规则 表 之 间 的 优先 顺序 


规则 链 之 间 的 优先 顺序 (分 3 种 情况 ) 如 下 。 

(1) 入 站 数据 流向 。 从 外 界 到 达 防 火 墙 的 数据 包 , 先 被 PREROUTING 规则 链 处 理 ( 是 
和 否 修改 数据 包 地 址 等 ) ,之 后 会 进行 路 由 选择 (判断 该 数据 包 应 该 发 往 何 处 )。 如 果 数 据 包 
的 目标 主机 是 防火 墙 本 机 (比如 互联 网 用 户 访问 防火 墙 主机 中 的 Web 服务 器 的 数据 包 ) , 那 
么 内 核 将 其 传 给 INPUT 规则 链 进行 处 理 ( 决 定 是 否 允 许 通 过 等 ) ,通过 以 后 再 交 给 系统 上 层 
的 应 用 程序 (比如 Apache) 进 行 响应 。 

(2) 转发 数据 流向 。 来 自 外 界 的 数据 包 到 达 防 火 墙 后 ,首先 被 PREROUTING 规则 链 
处 理 , 之 后 会 进行 路 由 选择 。 如 果 数 据 包 的 目标 地 址 是 其 他 外 部 地 址 (比如 局 域 网 用 户 通过 
网 关 访 问 QQ 站 点 的 数据 包 ) , 则 内 核 将 其 传递 给 FORWARD 规则 链 进 行 处 理 ( 是 否 转发 或 
拦截 ) ,然后 再 交 给 POSTROUTING 规则 链 ( 是 否 修 改 数据 包 的 地 址 等 ) 进 行 处 理 。 

(3) 出 站 数据 流向 。 防 火 墙 本 机 向 外 部 地 址 发 送 的 数据 包 ( 比 如 在 防火 墙 主机 中 测试 
公 网 DNS 服务 器 时 ) ,首先 被 OUTPUT 规则 链 处 理 ,之 后 进行 路 由 选择 ,然后 传递 给 
POSTROUTING 规则 链 ( 是 否 修改 数据 包 的 地 址 等 ) 进 行 处 理 。 


邑 7. iptables 的 使 用 
iptables 的 基本 语法 格式 如 下 。 


iptables [-t 表 名 ] 命令 选项 [ 链 名 ] [条 件 匹配 ] [-j 目标 动作 或 跳 转 ] 


说 明 : 表 名 、 链 名 用 于 指定 iptables 命令 所 操作 的 表 和 链 ;命令 选项 用 于 指定 管理 
iptables 规则 的 方式 (比如 插入 、 增 加 、 删 除 、 查 看 ) 等 ;条 件 匹 配 用 于 指定 对 符合 哪些 条 件 的 
数据 包 进行 处 理 ; 目标 动作 或 跳 转 用 于 指定 数据 包 的 处 理 方式 (比如 允许 通过 .拒绝 丢弃 、 
跳 转 给 其 他 链 处 理 ) 。 

iptables 命令 的 管理 控制 选项 如 下 。 

(1) -A: 在 指定 链 的 末尾 添加 一 条 新 的 规则 。 

(2) -D: 删除 指定 链 中 的 某 一 条 规则 ,可 以 按 规 则 序号 和 内 容 删除 。 

(3) -I: 在 指定 链 中 插入 一 条 新 的 规则 ,默认 在 第 一 行 添加 。 

(4) -R: 修改 ,替换 指定 链 中 的 某 一 条 规则 ,可 以 按 规则 序号 和 内 容 蔡 换 。 

(5) -L: 列 出 指定 链 中 所 有 的 规则 进行 查看 。 

(6) - 玉 : 重 命名 用 户 定义 的 链 , 不 改变 链 本 身 。 

(7) -F: 清空 。 

(8) -N: 新 建 一 条 用 户 自 定义 的 规则 链 。 

(9) -X: 删除 指定 表 中 用 户 自 定义 的 规则 链 。 
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(10) -P: 设置 指定 链 的 默认 策略 。 

(11) -Z: 将 所 有 表 的 所 有 链 的 字 节 和 数据 包 计 数 器 清 零 。 

(12) -n: 使 用 数字 形式 显示 输出 结果 。 

(13) -v: 查看 规则 表 详 细 信 息 。 

(14) -V: 查看 版 本 信息 。 

(15) -h: 获取 帮助 。 

防火 墙 处 理 数据 包 的 4 种 方式 如 下 。 

(1) ACCEPT: 允许 数据 包 通 过 。 

(2) DROP: 直接 丢弃 数据 包 , 不 给 任何 回应 信息 。 

(3) REJECT; 拒绝 数据 包 通 过 ,必要 时 会 给 数据 发 送 端 一 个 响应 的 信息 。 

(4) LOG: 在 /var/log/messages 文件 中 记录 日 志 信 息 , 然 后 将 数据 包 传 递 给 下 一 条 
规则 。 


上 8. iptables 防火 墙 规则 的 保存 与 恢复 


iptables-save 把 规则 保存 到 文件 中 ,再 由 目录 rc. d 下 的 脚本 (/etc/re. d/init. d/iptables) 自 
动 装载 。 
使 用 命令 iptables-save 来 保存 规则 。 一 般 用 


iptables- save >/etc/sysconfig/iptables 
生成 保存 规则 的 文件 /etc/sysconfig/iptables。 也 可 以 用 
service iptables save 


把 规则 自动 保存 在 /etc/sysconfig/iptables 中 。 当 计算 机 启动 时 ,rc. d 下 的 脚本 将 用 命令 
iptables-restore 调用 这 个 文件 ,从 而 就 自动 恢复 了 规则 。 


芭 9. iptables 防火 墙 常用 的 策略 

(1) 拒绝 进入 防火 墙 的 所 有 ICMP 数据 包 。 
iptables -I INPUT -P icmp -j REJECT 

(2) 允许 防火 墙 转发 除 ICMP 以 外 的 所 有 数据 包 。 


iptables -A FORWARD -P ! icmp -~-j ACCEPT 


说 明 : 使 用 *!1” 可 以 将 条 件 取 反 。 
(3) 拒绝 转发 来 自 192. 168. 1. 10 主机 的 数据 ,允许 转发 来 自 192. 168. 0. 0/24 网 段 的 
数据 。 
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iptables -A FORWARD -Ss 192.168.1.11 -j REJECT 
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT 


说 明 : 注意 要 把 拒绝 的 放 在 前 面 ;否则 不 起 作用 。 
(4) 丢弃 从 外 网 接口 (eth1) 进 入 防火 墙 本 机 的 源 地 址 为 私 网 地 址 的 数据 包 。 
iptables-A INPUT -i ethl -s 192.168.0.0/16 -j DROP 


iptables -A INPUT -i ethl -s 172.16.0.0/12 =j DROP 
iptables -A INPUT -i ethl -s 10.0.0.0/8 -j DROP 


(5) 封 堵 网 段 (192. 168. 1. 0/24) ,两 小 时 后 解 封 。 
iptables -I INPUT -s 10.20.30.0/24 -j DROP 


iptables -I FORWARD -s 10.20.30.0/24 -j DROP 
at now 2 hours at>iptables -D INPUT 1 at>iptables -D FORWARD 1 


说 明 : 如 果 借助 crond 计划 任务 来 完成 策略 ,效果 会 更 好 。 
(6) 只 允许 管理 员 从 202. 13. 0. 0/16 网 段 使 用 SSH 远程 登录 防火 墙 主机 。 


iptables -A INPUT -p tcp --dport 22 -s 202.13.0.0/16 -j ACCEPT 
iptables -A INPUT -p tcp --dport 22 -j DROP 


说 明 : 这 个 用 法 比较 适合 对 设备 进行 远程 管理 时 使 用 ,比如 位 于 分 公司 中 的 SQL 服务 
器 需要 被 总 公司 的 管理 员 管 理 时 。 
(7) 允许 本 机 开放 从 TCP 端口 20 一 1024 提供 的 应 用 服务 。 


iptables -A INPUT -p tcp --dport 20:1024 -j ACCEPT 
iptables -A OUTPUT -Ptcp -- sport 20:1024 -j ACCEPT 


(8) 允许 转发 来 自 192. 168. 0.0/24 局 域 网 段 的 DNS 解析 请 求 数 据 包 。 


iptables -A FORWARD -s 192.168.0.0/24 -p udp - -dport 53 -j ACCEPT 
iptables -A FORWARD —d 192.168.0.0/24 -p udp -- sport 53 -j ACCEPT 


(9) 禁止 其 他 主机 Ping 防火 墙 主机 .但 是 允许 从 防火 墙 上 Ping 其 他 主机 。 
iptables -I INPUT -p icmp --icmp-type Echo- Request -j DROP 


iptables -I INPUT -p icmp -~-icmp- type Echo- Reply -j ACCEPT 
iptables -I INPUT -p icmp -~-icmp- type destination-Unreachable -j ACCEPT 


(10) 禁止 转发 来 自 MAC 地 址 为 00: 0C: 29: 27: 55: 3F 和 主机 的 数据 包 。 


iptables -A FORWARD -m mac --mac-Ssource 00:0C:29:27:55:3F -j DROP 


说 明 : iptables 中 使 用 *-m 模块 关键 字 ” 的 形式 调用 显示 匹配 。 这 里 用 -m mac - mac- 


Ea 
source 来 表示 数据 包 的 源 MAC 地 址 。 


(11) 允许 防火 墙 本 机 对 外 开放 TCP 端口 20、21、25、110 以 及 被 动 方式 FTP 端口 
1250~1280。 


iptables -A INPUT -Ptcp -m multiport -~ dport 20,21,25,110,1250:1280 -j ACCEPT 


说 明 : 这 里 用 -m multiport -dport 来 指定 目的 端口 及 范围 。 
(12) 禁止 转发 源 IP 地 址 为 192. 168. 1. 20 一 192. 168. 1. 99 的 TCP 数据 包 。 


iptables -A FORWARD -P tcp -m iprange --sSsrc-range 192.168.1.20-192.168.1.99 - 
j DROP 


说 明 ; 此 处 用 -m iprange -- src-range 指定 IP 范围 。 
(13) 禁止 转发 与 正常 TCP 连接 无 关 的 非 -- syn 请 求 数据 包 。 


iptables -A FORWARD -m state --state NEW -p tcp ! -~--syn -j DROP 


说 明 : -m state 表示 数据 包 的 连接 状态 ;NEW 表示 与 任何 连接 无 关 。 
(14) 拒绝 访问 防火 墙 的 新 数据 包 , 但 允许 响应 连接 或 与 已 有 连接 相关 的 数据 包 。 


iptables -A INPUT -Ptcp -m state -- state NEW -]j DROP 
iptables -A INPUT -Ptcp -m state - -state ESTABLISHED, RELATED -j] ACCEPT 


说 明 : ESTABLISHED 表示 已 经 响应 请 求 或 者 已 经 建立 连接 的 数据 包 ;RELATED 表 
示 与 已 建立 的 连接 有 相关 性 的 ,比如 FTP 连接 等 。 

(15) 只 开放 本 机 的 Web 服务 (80) .FTP 服务 (20、21、20450 一 20480) ,放行 外 部 主机 发 
往 服务 器 其 他 端口 的 应 答 数据 包 , 将 其 他 入 站 数据 包 均 予以 丢弃 处 理 。 


iptables -I INPUT -p tcp ~-m multiport --dport 20,21,80 -]j ACCEPT 
iptables -I INPUT -p tcp --dport 20450:20480 -j ACCEPT 

iptables -I INPUT -Ptcp -m state - -state ESTABLISHED -j ACCEPT 
iptables -P INPUT DROP 


14.2.3 SELinux 


可 1. SELinux 简介 


SELinux(Security-Enhanced Linux) 是 美国 国家 安全 局 (NSA) 对 于 强制 访问 控制 的 实 
现 , 是 Linux 历史 上 杰出 的 安全 子 系统 。NSA 在 Linux 社区 的 帮助 下 开发 了 一 种 访问 控制 
体系 ,在 这 种 访问 控制 体系 的 限制 下 ,进程 只 能 访问 那些 在 它 的 任务 中 所 需要 文件 。 
SELinux 默认 安装 在 Fedora 和 Red Hat Enterprise Linux 上 ,也 可 以 作为 其 他 发 行 版 上 容 
易 安装 的 包 得 到 。 


人 一 -一 
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SELinux 是 Linux 2.6 内 核 中 提供 的 强制 访问 控制 系统 。SELinux 在 类 型 强制 服务 器 
中 合并 了 多 级 安全 性 或 一 种 可 选 的 多 类 策略 ,并 采用 了 基于 角色 的 访问 控制 概念 。 


咒 2. DAC 与 MAC 的 关键 区 别 (root 用 户 ) 


未 经 修改 过 的 Linux 操作 系统 是 使 用 自主 访问 控制 的 ,用 户 可 以 自己 请 求 更 高 的 权限 ， 
由 此 恶意 软件 几乎 可 以 访问 任何 它 想 访 问 的 文件 ,而 如 果 你 授予 其 root 权限 , 那 它 就 无 所 不 
能 了 。 

在 SELinux 中 没有 root 这 个 概念 ,安全 策略 是 由 管理 员 来 定义 的 ,任何 软件 都 无 法 取 
代 它 。 这 意味 着 那些 潜在 的 恶意 软件 所 能 造成 的 损害 可 以 被 控制 在 最 小 。 一 般 情况 下 只 有 
非常 注重 数据 安全 的 企业 级 用 户 才 会 使 用 SELinux。 


于 3. SELinux 的 运行 机 制 


当 一 个 应 用 试图 访问 一 个 文件 时 ,Kernel 中 的 策略 执行 服务 器 将 检查 AVC Access 
Vector Cache)，, 在 AVC 中 ,应 用 和 文件 的 权限 被 缓存 。 如 果 基 于 AVC 中 的 数据 不 能 做 出 
决定 , 则 请 求 安全 服务 器 ,安全 服务 器 在 一 个 矩阵 中 查找 “应 用 十 文件 ”的 安全 环境 。 然 后 根 
据 查 询 结 果 允 许 或 拒绝 访问 ,拒绝 消息 细节 位 于 /var/log/messages 中 。 


画 4. SELinux 的 配置 文件 


配置 SELinux 有 以 下 两 种 方式 。 

(1) 使 用 配置 工具 Security Level Configuration Tool(system-config-selinux) 。 
(2) 编辑 配置 文件 (/etc/selinux/config) 。 

/etc/selinux/config 文件 的 初始 内 容 如 图 14-1 所 示 。 其 中 包含 以 下 配置 选项 。 


root@localhost:/etc/selinux 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
[root@localhost selinux]# cat config 


This file controls the state of SELinux on the system. 
SELINUX= can take one of these three values: 
enforcing - SELinux security policy is enforced. 
permissive - SELinux prints warnings instead of enforcing. 
disabled - No SELinux policy is loaded. 
BELINUX=enforcing 
SELINUXTYPE= can take one of these two values: 
targeted - Targeted processes are protected, 
mls - Multi Level Security protection. 
BELINUXTYPE=targeted 


[root@localhost seLinux]# 国 


14-1 /etc/selinux/config 文件 的 初始 内 容 


(1) 打开 或 关闭 SELinux。 
(2) 设置 系统 执行 哪 一 个 策略 。 
(3) 设置 系统 如 何 执行 策略 。 
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是 5. 配置 文件 选项 


1) SELINUX 


SELINUX=enforcing (强制 模式 ) |permissive (宽容 模式 是 ) ldisabled (关闭 ) 


说 明 : 定义 SELinux 的 高 级 状态 。 
2) SELINUXTYPE( 安 全 策略 ) 


SELINUXTYPE= targeted|strict 


说 明 : 指定 SELinux 执行 哪 一 个 策略 。 

(1) targeted。 只 有 目标 网 络 daemon 保护 。 每 个 daemon 是 否 执行 策略 , 可 通过 
system-config-selinux 进行 配置 。 保 护 常见 的 网 络 服务 ,为 SELinux 默认 值 。 

可 使 用 以 下 工具 设置 每 个 daemon 的 布尔 值 。 

@ getsebool -a。 列 出 SELinux 的 所 有 布尔 值 。 

@ setsebool。 设置 SELinux 布尔 值 ,例如 : 


setsebool -P dhcpd disable trans=0 #-P 表 示 使 用 reboot 之 后 ,仍然 有 效 


(2) strict。 对 SELinux 执行 完全 的 保护 。 为 所 有 的 应 用 和 文件 定义 安全 环境 , 且 每 一 
个 Action 由 策略 执行 服务 器 处 理 。 提 供 符合 Roles Based Access Control(RBAC) 的 策略 。 
具备 完整 的 保护 功能 ,保护 网 络 服务 一般 指 令 及 应 用 程序 。 

3) SETLOCALDEFS 


SETLOCALDEFS=0|1 


说 明 : 控制 如 何 设置 本 地 定义 (users and booleans)。 
(1) 1: 这 些 定义 由 load_policy 控制 。load_policy 来 自 文件 /etc/ selinux/ 二 policyname 二 。 
(2) 0: 由 semanage 控制 。 


硬 6. SELinux 工具 


1) /usr/sbin/setenforce 

该 工具 可 以 修改 SELinux 的 运行 模式 。 

(1) setenforce 1: SELinux 以 强制 (enforcing) 模 式 运 行 。 
(2) setenforce 0: SELinux 以 警告 (permissive) 模 式 运行 。 
2) /usr/sbin/sestatus -v 

该 工具 显示 系统 的 详细 状态 ,如 图 14-2 所 示 。 

3) /usr/bin/newrole 


该 工具 在 一 个 新 的 context 或 role 中 运行 一 个 新 的 Shell。 


root@localhost:/etc/selinux 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (TI) 帮助 (H) 


[root@localhost selinux]# /usr/sbin/sestatuyus -v 加 
SELinux status: enabled 

SELinuxfs mount: /selinux 

Current mode: enforcing 

Mode from config file: enforcing 

Policy version: 24 

Policy from config file: targeted 

Process contexts: 

Current context: unconfined u:unconfined r:unconfined t:s9-s0:cO. 
c1923 

Init context: System u:system r:init t:S9 

/usr/sbin/sshd System u:system r:sshd t:S6-S9:c9.c1923 

File contexts: 

Controlling term: unconfined u:object r:user devpts t:s@ 
/etc/passwd System u:object r:etc t:s9 

/etc/shadow System u:object r:shadow t:s9 

/bin/bash System u:object r:shell exec t:s0 

/bin/login System u:object r:login exec t:s0 

/bin/sh System u:object r:bin t:S6 -> system u:object r 
shell exec t:s0 

/sbin/agetty System u:object r:getty exec t:s0 

/sbin/init System u:object r:init exec ft:S9 

/sbin/mingetty System u:object r:getty exec t:s@ 
/usr/sbin/sshd System u:object r:sshd exec t:s9 

{root@localhost selinux]# [| 


图 14-2 系统 的 详细 状态 


4) /sbin/restorecon 

该 工具 通过 为 适当 的 文件 或 安全 环境 标记 扩展 属性 ,设置 一 个 或 多 个 文件 的 安全 环境 。 
5) /sbin/fixfiles 

该 工具 检查 或 校正 文件 系统 中 的 安全 环境 数据 库 。 

6) getsebool -a 

该 工具 查看 所 有 布尔 值 。setsebool -P 表示 永久 性 设置 布尔 值 

7) chcon -uLuser] |-r[role]|-t[type]|-R 

该 工具 修改 文件 .目录 的 安全 上 下 文 。 


训 7. 类 型 强制 的 安全 上 下 文 


安全 上 下 文 是 一 个 简单 的 一致 的 访问 控制 属性 ,在 SELinux 中 ,类 型 标识 符 是 安全 上 
下 文 的 主要 组 成 部 分 ,由 于 历史 原因 ,一 个 进程 的 类 型 通常 被 称 为 一 个 域 (Domain)。 

SELinux 对 系统 中 的 许多 命令 做 了 修改 ,通过 使 用 -Z 选项 显示 客体 和 主体 的 安全 上 
下 奖 s 

系统 根据 PAM 子 系 统 中 的 pam_selinux. so 模块 设 定 登 录 者 运行 程序 的 安全 上 下 文 。 

1) 文件 的 安全 上 下 文 规则 。 

(1) rpm 包 安 装 的 文件 : 会 根据 rpm 包 内 记录 来 生成 安全 上 下 文 。 

(2) 手动 创建 的 文件 : 会 根据 规则 中 规定 的 来 设置 安全 上 下 文 。 

Q@ cp: 会 重新 生成 安全 上 下 文 。 

Q@ mv: 安全 上 下 文 不 变 。 
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@ id -Z: 显示 用 户 的 Shell 的 安全 上 下 文 。 

@ ps -Z: 检查 进程 的 安全 上 下 文 。 

@ 1s -Z: 检查 文件 .目录 的 安全 上 下 文 。 

2) 安全 上 下 文 格式 

在 SELinux 中 ,访问 控制 属性 称 为 安全 上 下 文 。 所 有 客体 (文件 、 进 程 间 通信 通道 . 套 接 
字 ,网 络 主机 等 ) 和 主体 (进程 ) 都 有 与 其 关联 的 安全 上 下 文 。 一 个 安全 上 下 文 由 3 部 分 组 
成 : 用 户 、 角 色 和 类 型 标识 符 。 常 常用 下 面 的 格式 指定 或 显示 安全 上 下 文 。 


USER:ROLE :TYPE [LEVEL[ :CATEGORY]] 


(1) 用 户 。user identity 类 似 Linux 操作 系统 中 的 UID, 提 供 身 份 识别 ,用 来 记录 身份 ， 
是 安全 上 下 文 的 一 部 分 。3 种 常见 的 user 如 下 。 

OO user_u: 普通 用 户 登 录 系 统 后 的 预 设 。 

@ system_u: 开机 过 程 中 系统 进程 的 预 设 。 

@ root: root 登录 后 的 预 设 。 

(2) 角色 。 

@ 文件 .目录 和 设备 的 角色 通常 是 object_r。 

@ 程序 的 角色 通常 是 system_r。 

@ 用 户 的 角色 类 似 系统 中 的 GID, 不 同 角 色 具 备 不 同 的 权限 。 用 户 可 以 具备 多 个 角 
色 ,但 是 同一 时 间 内 只 能 使 用 一 个 角色 。 

使 用 基于 RBAC(Roles Based Access Control) 的 strict 和 mls 策略 中 ,用 来 存储 角色 
信息 。 

(3) 类 型 标识 符 。 它 用 来 将 主体 和 客体 划分 为 不 同 的 组 ,给 每 个 主体 和 系统 中 的 客体 
定义 了 一 个 类 型 ,为 进程 运行 提供 最 低 的 权限 环境 。 

当 一 个 类 型 与 执行 中 的 进程 相关 联 时 ,其 类 型 标识 符 也 称 为 域 。 


14.2.4 NAT 技 术 


画 1. NAT 简介 


NAT(Network Address Translation ,网 络 地 址 转换 ) 是 1994 年 提出 的 。 当 专用 网 内 部 
的 一 些 主 机 已 经 分 配 到 了 本 地 IP 地 址 ( 仅 在 本 专用 网 内 使 用 的 专用 地 址 ) ,但 现在 又 想 和 互 
联网 上 的 主机 通信 (并 不 需要 加 密 ) 时 ,可 使 用 NAT 方法 。 

这 种 方法 需要 在 专用 网 连接 到 互联 网 的 路 由 器 上 安装 NAT 软件 。 装 有 NAT 软件 的 
路 由 器 称 为 NAT 路 由 器 , 它 至 少 有 一 个 有 效 的 外 部 全 球 IP 地 址 。 这 样 ,所 有 使 用 本 地 地 址 
的 主机 在 和 外 界 通信 时 ,都 要 在 NAT 路 由 器 上 将 其 本 地 地 址 转换 成 全 球 IP 地 址 ,才能 和 互 
联网 连接 。 

另外 ,这 种 通过 使 用 少量 的 外 部 IP 地 址 代表 较 多 的 内 部 IP 地 址 的 方式 ,将 有 助 于 减缓 
可 用 的 IP 地 址 空间 的 枯竭 。 在 RFC 1632 中 有 对 NAT 的 说 明 。 
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量 2. NAT 的 功能 


NAT 不 仅 解决 了 IP 地 址 不 足 的 问题 ,还 能 够 有 效 地 避免 来 自 网 络 外 部 的 攻击 ,隐藏 并 
保护 网 络 内 部 的 计算 机 。 

(1) 宽带 分 享 : 这 是 NAT 主机 的 最 大 功能 。 

(2) 安全 防护 : NAT 之 内 的 PC 联机 到 互联 网 上 时 ,所 显示 的 IP 是 NAT 主机 的 公共 
IP 地 址 ,所 以 客户 机 就 具有 一 定 程 度 的 安全 性 了 ,外 界 在 进行 端口 扫描 的 时 候 , 就 监测 不 到 
源 客户 机 。 


是 3. NAT 的 实现 方式 


NAT 的 实现 方式 有 3 种 , 即 静 态 NAT(Static NAT) .动态 NAT(Dynamic NAT) 和 端 
口 多 路 复 用 (OverLoad) 。 

(1) 静态 NAT 是 指 将 内 部 网 络 的 内 部 IP 地 址 转换 为 外 部 IP 地 址 ,IP 地 址 对 是 一 对 一 
的 ,是 一 成 不 变 的 , 某 个 内 部 IP 地 址 只 转换 为 某 个 外 部 IP 地 址 。 借 助 于 静态 NAT, 可 以 实 
现 外 部 网 络 对 内 部 网 络 中 某 些 特定 设备 (如 服务 器 ) 的 访问 。 

(2) 动态 NAT 是 指 将 内 部 网 络 的 内 部 IP 地 址 转换 为 外 部 IP 地 址 时 ,IP 地 址 是 不 确定 
的 ,是 随机 的 ,所 有 被 授权 访问 连接 互联 网 的 内 部 IP 地 址 可 随机 转换 为 任何 指定 的 合法 IP 
地 址 。 也 就 是 说 ,只 要 指定 哪些 内 部 地 址 可 以 进行 转换 ,以 及 用 哪些 合法 地 址 作为 外 部 地 址 
时 ,就 可 以 进行 动态 转换 。 动 态 NAT 可 以 使 用 多 个 合法 外 部 地 址 集 。 当 ISP 提供 的 合法 
IP 地 址 略 少 于 网 络 内 部 的 计算 机 数量 时 ,可 以 采用 动态 NAT 的 方式 。 

(3) 端口 多 路 复 用 是 指 改变 外 出 数据 包 的 源 端 口 并 进行 端口 转换 , 即 端口 地 址 转换 
(Port Address Translation,PAT) 采 用 端口 多 路 复 用 方式 。 内 部 网 络 的 所 有 主机 均 可 共享 
一 个 合法 外 部 IP 地 址 实现 对 互联 网 的 访问 ,从 而 可 以 最 大 限度 地 节约 IP 地 址 资源 。 同 时 ， 
又 可 隐藏 网 络 内 部 的 所 有 主机 ,有 效 避 免 来 自 互联 网 的 攻击 。 因 此 ,目前 网 络 中 应 用 最 多 的 
就 是 端口 多 路 复 用 方式 。 


(4.3 项 目 实施 有 


任务 1 配置 iptables 


可 1. 任务 要 求 


由 于 服务 器 上 安装 了 Web 服务 、FTP 服务 .DNS 服务 ,Samba 服务 、 电 子 邮件 服务 , 现 
需要 开启 iptables 防火 墙 , 为 了 这 项 服务 的 正常 和 安全 运行 ,需要 进行 对 应 的 基础 设置 。 


可 2. 实施 过 程 
(1) 启动 iptables。 一 般 情况 下 iptables 已 经 包含 在 Linux 发 行 版 中 并 且 默 认 是 启动 
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的 ,如 果 未 启动 ,使 用 service 命令 启动 服务 即 可 。 


#service iptables start 


(2) 查看 规则 集 。 查 看 系统 中 现 有 的 iptables 规则 集 , 如 图 14-3 所 示 。 


#iptables -IL 


root@localhost:~/ 点 面 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 T) 帮助 (H) 
[root@localhost 桌面 ]# iptables -L 
Chain INPUT (policy ACCEPT) 
prot opt source destination 
all -- anywhere anywhere state RELATED,ESTAB| 


icmp -- anywhere anywhere 
all -- anywhere anywhere 
tcp -- anywhere anywhere state NEW tcp dpt:s 


all -- anywhere anywhere reject-with icmp-ho| 
st-prohibited 


Chain FORWARD (policy ACCEPT) 

prot opt source destination 

all -- anywhere anywhere reject-with icmp-ho| 
st-prohibited 


Chain OUTPUT (policy ACCEPT) 
target prot opt source destination 
[root@localhost 点 面 ]# 罩 


14-3 ” iptables 规则 集 (1) 
在 使 用 过 程 中 ,如 果 需 要 查看 所 有 命令 和 选项 的 完整 说 明 , 可 以 使 用 下 列 的 命令 。 
#man iptables 
或 者 
iptables --help 


(3) 增加 规则 。 若 要 阻止 来 自 特定 IP 范围 内 (192. 168. 2. 0/24) 的 数据 包 , 命 令 
如 下 。 


#iptables -t -filter -A -INPUT -s 192.168.2.0/24 -j DROP 


也 可 以 从 所 有 方向 来 阻止 ,命令 如 下 。 


#iptables -t -filter -A -OUTPUT -d 192.168.2.0/24 -j DROP 


设置 完成 后 ,查看 iptables 规则 集 ,如 图 14-4 所 示 。 
从 图 14-4 中 可 以 看 到 DROP all 一 192. 168. 2. 0/24 anywhere。 


= root@localhost:~/ 点 面 
文件 (FE) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 帮助 (H) 


[root@localhost 点 面 ]# iptables -L 

Chain INPUT (policy ACCEPT) 
prot opt source destination | 
all -- anywhere anywhere state RELATED,ESTAB| 


icmp -- anywhere anywhere 
all -- anywhere anywhere | 
tcp -- anywhere anywhere state NEW tcp dpt:s| 


all -- anywhere anywhere reject-with icmp-hol 
st-prohibited 
DROP all -- 192.168.2.6/24 anywhere 


Chain FORWARD (policy ACCEPT) 

target prot opt source destination 

REJECT all -- anywhere anywhere reject-with icmp-hol 
st-prohibited 


Chain OUTPUT (policy ACCEPT) 
target prot opt source destination 
[root@localhost 点 面 ]# 目 


14-4 iptables 规则 集 (2) 
(4) 删除 规则 。 


#iptables -t -filter -D -OUTPUT -d 192.168.2.0/24 -j DROP 


(5) 设置 默认 的 策略 。 在 此 创建 过 滤 规 则 主要 是 考虑 控制 流入 的 数据 包 ,而 对 于 流出 
的 数据 包 则 无 须 做 过 多 的 限制 。 为 filter 表 的 3 条 标准 链 的 配置 如 下 。 


#iptables ~-P INPUT DROP 
#iptables -~P FORWARD DROP 
#iptables ~P OUTPUT ACCEPT 


(6) 开放 HTTP 协议 和 HTTPS 协议 。 为 了 开放 HTTP 协议 和 HTTPS 协议 ,需要 在 
TCP 下 分 别 打开 80 端口 和 443 端口 ,在 INPUT 链 中 添加 以 下 规则 。 


#iptables -A INPUT -Ptcp --dport 80 -j ACCEPT 
#iptables -A INPUT -p tcp --dport 443 -j ACCEPT 


(7) 启用 FTP 服务 。 为 了 启用 FTP 服务 ,需要 允许 TCP 协议 的 数据 包 在 21 端口 对 控 
制 命令 的 传送 ,还 要 允许 TCP 协议 的 数据 包 在 20 端口 进行 数据 传输 。 


#iptables -A INPUT -p tcp --dport 20 -]j ACCEPT 
#iptables -A INPUT -p tcp -~dport 21 ~-j ACCEPT 


(8) 启用 DNS 服务 。DNS 服务 所 使 用 的 协议 有 两 个 : TCP 和 UDP。TCP 协议 负责 
DNS 服务 器 之 间 区 域 数据 文件 的 传输 ,UDP 协议 用 于 客户 端的 域名 解析 请 求 。 因 此 ,需要 
分 别 在 TCP 协议 和 UDP 协议 下 打开 53 端口 。 


—o 


Ea 


#iptables -A INPUT -p tcp -~-dport 53 -~-j ACCEPT 
#iptables -A INPUT -p udp -~dport 53 ~-j ACCEPT 


(9) 启用 电子 邮件 服务 。 电 子 邮 件 服务 使 用 SMTP 协议 (25 端口 ) 传 输 邮 件 ,客户 端 使 
用 POP3(110 端口 ) 协 议 接收 邮件 。 因 此 ,需要 在 TCP 协议 分 别 打 开 25 端口 和 110 端口 。 


#iptables -A INPUT -Ptcp --dport 25 -]j ACCEPT 
#iptables -A INPUT -p tcp --dqport 110 -j ACCEPT 


(10) 启用 Samba 服务 。 为 了 启用 Samba 服务 ,需要 在 UDP 协议 下 分 别 打 开 137、138 
端口 ,还 要 在 TCP 协议 下 分 别 打 开 139、445 端口 。 

#iptables -A INPUT -~-p udp -~-dport 137 -j ACCEPT 

#iptables -A INPUT -~-p udp -~dport 138 -j ACCEPT 


#iptables -A INPUT -p tcp -~dport 139 -j ACCEPT 
#iptables -A INPUT -p tcp -~-dport 445 -j ACCEPT 


(11) 启用 Ping 功能 。 若 允许 外 部 主机 Ping 服务 器 ,需要 开放 ICMP 协议 的 数据 包 。 
#iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT 

(12) 保存 上 述 规 则 。 

#iptables- save> /etc/iptables- script 

当 再 次 启动 系统 后 ,输入 下 面 的 命令 将 规则 集 从 该 脚本 文件 导入 。 


#iptables- restore</etc/iptables- script 


任务 2 配置 SELinux 


蜗 1. 任务 要 求 
让 Apache 可 以 访问 位 于 非 默 认 目 录 下 的 网 站 文件 。 
曾 2. 实施 过 程 
(1) 获知 默认 /var/www 目录 的 SELinux 上 下 文 。 


semanage fcontext -1 | grep '/var/www"' 
/var/www(/.*)? all files system u:object r:httpd sys content t:s0 


从 中 可 以 看 到 Apache 只 能 访问 包含 httpd_sys_content_t 标签 的 文件 。 
假设 希望 Apache 使 用 /srv/www 作为 网 站 文件 目录 ,那么 就 需要 给 这 个 目录 下 的 文 
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件 增加 httpd_sys_content t 标签 ,分 两 步 实现 。 
@ 为 /srv/www 目录 下 的 文件 添加 默认 标签 类 型 。 


semanage fcontext -a -t httpd sys content t '/srv/www(/.*)?" 


@ 用 新 的 标签 类 型 标注 已 有 文件 。 


restorecon -Rv /srv/www 


完成 后 Apache 就 可 以 使 用 该 目录 下 的 文件 构建 网 站 了 。 


其 上 


hrestorecon 在 SELinux 管理 中 很 常见 ,起 到 恢复 文件 默认 标签 的 作用 。 比 如 , 当 


从 用 户主 目录 下 将 某 个 文件 复制 到 Apache 网 站 目录 下 时 ,Apache 默认 是 无 法 访问 ,因为 用 
户主 目录 下 的 文件 标签 是 userhomet ,此 时 就 需要 restorecon 将 其 恢复 为 可 被 Apache 访问 
的 httpd_sys_content_t 类 型 。 


restorecon reset /srv/www/foo.com/html/file.html context 


unconfined u:object r:user home t:s0->system u:object r: httpd sys content t:s0 


(2) 让 Apache 监听 非 标 准 端口 。 默 认 情 况 下 Apache 只 监听 80 和 443 两 个 端口 ,若是 


直接 指定 其 监听 888 端口 ,会 在 service httpd restart 的 时 候 报 错 。 


Starting httpd: (13) Permission denied: make sock: could not bind to address 
[TS86 

(13) Permission denied: make sock: could not bind to address 0.0.0.0:888 

no listening sockets available, shutting down 

Unable to open logs 


这 时 ,若是 在 桌面 环境 下 ,SELinux 故障 排除 工具 应 该 已 经 弹出 来 报错 了 。 若 是 在 终端 


下 ,可 以 通过 查看 /var/log/messages 日 志 , 用 sealert -1 加 编号 的 方式 查看 ,或 者 直接 使 用 
sealert -b 浏览 。 无 论 用 哪 种 方式 ,都 会 得 到 类 似 以 下 的 信息 。 


SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket 
port 888. 

xxxx#¥ Plugin bind ports(92.2 confidence) suUggeStS i%%%%x 关 关 关 关 关 关 关 关 关 关 关 闫 关 关 闪闪 闫 尖 关 关头 

If you want to allow /usr/sbin/httpd to bind to network port 888 

Then you need to modify the port type. 

Do 


#semanage port -a -七 PORT TYPE -Ptcp 888 


"where PORT TYPE is one of the following: ntop port t, http cache port 七 http_ 
port t." 

xxxx¥* Plugin catchall boolean(7.83 confidence) suggests ¥*x¥%%%%%y%x% 关 x 

If you want to allow system to run with NIS 

Then you must tell SELinux about this by enabling the ‘allow ypbind' boolean. 

Do 


setsebool -Pallow ypbind 1 


xxxxx Plugin catchall (1.41 confidence) suggeStS xxxxx8%%%xyxy 关 XxX 关 关 关 关 关 关 关 关 关 关 关 

If you believe that httpd should be allowed name bind access on the port 888 tcp_ 
socket by default. 

Then you should report this as a bug. 

You can generate a local policy module to allow this access. 

Do 

allow this access for now by executing: 


#grep httpd/var/log/audit/audit.log | audit2allow -Mmypol 
#semodule -i mypol .pp 


可 以 看 出 SELinux 根据 3 种 不 同情 况 分 别 给 出 了 对 应 的 解决 方法 。 在 这 里 ,第 一 种 情 
况 是 我 们 想 要 的 。 按 照 其 建议 输入 以 下 命令 。 


semanage port -a -t http port t -p tcp 888 


之 后 再 次 启动 Apache 就 不 会 有 问题 了 。 

这 里 又 可 以 见 到 semanage 这 个 SELinux 管理 配置 工具 。 它 第 一 个 选项 代表 要 更 改 的 
类 型 ,然后 紧 跟 所 要 进行 的 操作 。 

(3) 允许 Apache 访问 创建 私人 网 站 。 若 是 希望 用 户 可 以 通过 在 ~/public_html/ 下 放 
置 文件 的 方式 创建 自己 的 个 人 网 站 ,那么 需要 在 Apache 策略 中 允许 该 操作 执行 。 命 令 
如 下 。 


setsebool httpd enable _ homedirs 1 


setsebool 是 用 来 切换 由 布尔 值 控制 的 SELinux 策略 的 ,当前 布尔 值 策略 的 状态 可 以 通 
过 getsebool 来 获知 。 

默认 情况 下 setsebool 的 设置 只 保留 到 下 一 次 重启 之 前 ,若是 想 永久 生效 的 话 , 需 要 添 
加 -P 参数 ,比如 : 


setsebool -P httpd enable homedirsl 


(4.4 项 目 总 结 上 


(1) 防火 墙 基础 知识 : 什么 是 防火 墙 , 防 火 墙 的 分 类 及 原理 。 

(2) iptables: netfilter/iptables( 简 称 为 iptables) 组 成 Linux 平台 下 的 包 过 滤 防 火 墙 ,与 
大 多 数 的 Linux 软件 一 样 ,这 个 包 过 滤 防 火 墙 是 免费 的 , 它 可 以 代替 昂贵 的 商业 防火 墙 解决 
方案 ,实现 封包 过 滤 .封包 重 定向 和 网 络 地 址 转换 (NAT) 等 功能 。 

(3) SELinux: 是 一 种 基于 域 一 类 型 模型 的 强制 访问 控制 安全 系统 , 它 由 NSA 编写 并 
设计 成 内 核 模块 包含 到 内 核 中 。SELinux 提供 了 比 传统 的 UNIX 权限 更 好 的 访问 控制 。 
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(4) NAT: NAT 不 仅 能 够 解决 IP 地 址 不 足 的 问题 ,还 能 够 有 效 地 避免 来 自 网 络 外 部 


的 攻击 ,隐藏 并 保护 网 络 内 部 的 计算 机 。 


sl 


1. 选择 题 
(1) 在 CentOS 中 ,提供 包 过 滤 功 能 的 软件 是 ( 半 


A. https B. filter C. iptables D. 


(2) 按 实现 原理 的 不 同 可 将 防火 墙 分 为 ( ji 
A. 包 过 滤 防 火 墙 .代理 服务 器 防火 墙 
B. 包 过 滤 防 火 墙 ,应 用 层 网 关 防 火 墙 和 代理 服务 器 防火 墙 
C. 硬件 防火 墙 、 软 件 防火 墙 
D. 包 过 滤 防 火 墙 .应 用 代理 防火 墙 和 状态 监测 
(3) iptables 查看 规则 的 参数 是 ( Ns 


和 .二 下 GF D: 


(4) iptables 删除 规则 的 参数 是 ( We 


A B: =P C.F D; 


(5) iptables 添加 规则 的 参数 是 ( Ns 


A B: =P C. -A D. 


(6) 在 filter 表 中 不 包括 ( ) 链 。 


A. INPUT B; QUTPUT C. FORWARD D, 


(7) NAT 是 指 ( 


A. 网 络 地 址 转换 。 B. 网 络 地 址 C. 防火 墙 D. 


(8) ( ) 不 是 iptables 的 操作 。 


A. ACCEPT B. DROP C. REJECT D; 


(9) 关闭 SELinux 的 参数 是 ( ) 命 令 。 


A. enforcing B. disabled C. disable D. 


(10) 允许 TCP 协议 的 数据 包 在 20 端口 进行 数据 传输 的 正确 语句 是 ( 
A. #iptables -A INPUT -p tcp ~—d port 20 -] ACCEPT 
B. #iptables -A INPUT -p tcp ~—d port 20 -) DROP 
C. #iptables -A INPUT -p tcp —d port 25 -) ACCEPT 
D. #iptables -A INPUT -p udp --d port 20 -j ACCEPT 
2. 简 答 题 
(1) 什么 是 防火 墙 ? 
(2) 简 述 防火 墙 的 分 类 及 原理 。 
(3) 简 述 iptables 的 处 理 过 程 。 
(4) 简 述 NAT 的 功能 。 
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